Organizational Mapping: CyCognito erweitert praktisches Feature seiner External Attack Surface & Risk Management-Plattform

  • Plattform identifiziert automatisiert alle Untereinheiten und Töchter von Unternehmensgruppen sowie Konzernen
  • Visuelle Darstellung als Organigramm verbessert den Überblick und ermöglicht eine schnellere Remediation von Schwachstellen
  • Lösung legt transparent dar, wie die einzelnen Einheiten gefunden wurden

PALO ALTO, 13. Oktober 2022 --- CyCognito, Marktführer für External Attack Surface & Risk Management (EASM), erweitert die Organizational Mapping-Funktion seiner leistungsstarken Plattform um ein neues Feature: Zusätzlich zur Listenansicht lassen sich sämtliche Haupt- und Unterorganisationen eines Unternehmens ab sofort auch als übersichtliches Organigramm darstellen. Diese transparente digitale Abbildung der gesamten Unternehmensstruktur vereinfacht die Zuordnung von mit dem Internet verbundenen Assets, die die externe Angriffsfläche vergrößern und ein Sicherheitsrisiko darstellen können. Zudem lassen sich gefundene Schwachstellen dank der Mandantenfähigkeit der Plattform direkt an das entsprechende Security-Team der Niederlassung oder Tochter melden und eine schnelle Remediation einleiten.

Gezielte Recherche statt aufwendiger Analyse

Dank des hypothesenbasierten Ansatzes von Organizational Mapping identifiziert die Plattform in regelmäßigen Scan-Zyklen die bestehende Unternehmensstruktur. Mit einer automatisierten Recherche erfasst sie potenzielle Tochterorganisationen und Niederlassungen. Die Informationsbasis besteht aus frei zugänglichen Quellen wie Jahresberichten oder Pressemitteilungen sowie – für eine möglichst hohe Präzision der Ergebnisse – aus kommerziellen Datenbanken. Die gefundenen Angaben sind dabei direkt nachvollziehbar im Organigramm des gesamten Unternehmens inklusive aller Untergesellschaften hinterlegt.

Es folgt die kontinuierliche gezielte Recherche der für die externe Angriffsfläche relevanten Assets der einzelnen Organisationen durch die Plattform. Um das digitale Abbild aktuell zu halten, werden die zugrunde liegenden Quellen regelmäßig überprüft und aktualisiert – so entdeckt die Lösung beispielsweise auch – Stichwort Mergers & Acquisitions – übernommene Unternehmen und integriert sie selbstständig in das Organigramm, verkaufte werden hingegen gelöscht.

Dieses zielgenaue Vorgehen führt im Vergleich zu herkömmlichen Ansätzen, bei denen entsprechende Tools das Internet zunächst großflächig absuchen und die Zuordnung erst danach vornehmen, zu deutlich besseren Erkennungsraten.

Volle Transparenz und Nachvollziehbarkeit

Während die Ergebnisse traditioneller Vorgehensweisen oft aus einer „Blackbox“ kommen, zeigt CyCognito mit Funktionen wie dem Discovery Path schnell und direkt nachvollziehbar, auf Basis welcher Information eine Entität in das Organigramm aufgenommen wurde. Soll eine Niederlassung oder Tochter nicht in der Übersicht dargestellt werden, lässt sie sich einfach per Mausklick aus dem Organigramm entfernen. Um stets besonders zeitnah und effektiv reagieren zu können, ermöglicht CyCognito via Mandanten-Management, die Berechtigungen individuell zu konfigurieren – von der unternehmensweiten IT-Abteilung bis hin zu kleinen Teams.

Risiken mit External Attack Surface & Risk Management beherrschen

Die visuelle Darstellung des Organizational Mapping erweitert die leistungsstarke External Attack Surface & Risk Management-Plattform von CyCognito. Die in Israel entwickelte Plattform identifiziert automatisch und in regelmäßigen Abständen alle über das Internet erreichbaren Assets von Unternehmen und Konzernen – und geht weit über Asset Discovery und Schwachstellen-Scanning hinaus. Sie priorisiert die für das individuelle Unternehmen aktuell relevantesten 10 bis 20 Gefahren, die meist rund 90 Prozent des Gesamtrisikos ausmachen – und gibt konkrete Handlungsempfehlungen für eine rasche Remediation. Dank kontinuierlichem Monitoring und automatisiertem Security Testing findet das System auch „blinde Flecken“ und neu eingerichtete, unsicher konfigurierte Cloud-Assets, Datenbanken, IoT-Devices und Co.

„Dass CyCognito nicht nur die Unterorganisationen von Unternehmen anzeigt, sondern auch nachvollziehbar darstellt, warum sie Teil der Organisation sind, ist eine Funktion, die unsere Kunden seit Jahren schätzen. Die bisherige Ausgabe in Listenform wurde bei einer zwei- bis dreistelligen Anzahl an Unterorganisationen manchmal etwas unübersichtlich. Die neue visuelle Abbildung in Form eines Organigramms sorgt für einen wesentlichen besseren Überblick und begeistert unsere Kunden – speziell die aus dem DAX-40-Bereich“, erklärt Dr. Georg Hess, Regional Sales Director bei CyCognito. 

CyCognito auf der it-sa 2022 in Nürnberg

Interessierte können sich vom 25. bis 27. Oktober auf der it-sa in Nürnberg in Halle 7, Stand 7-603 über die neueste Version der leistungsfähigen CyCognito-Plattform für External Attack Surface & Risk Management informieren. Am 26. Oktober zeigt CyCognito um 14:30 Uhr im NCC Ost, Raum Stockholm, im kostenlosen Workshop „External Attack Surface & Risk Management: Wenn Offensive zur besten Defensive wird“, wie Unternehmen ihre IT-Sicherheit deutlich optimieren können, und präsentiert eine Live-Demo der Plattform.

ca. 4.800 Zeichen

Marktführer für External Attack Surface & Risk Management | CyCognito

Marktführer für External Attack Surface & Risk Management