Concat-Logo
Concat-Logo
Concat-Logo

Concat Partner RiskRecon

Cybersicherheit für Ihre Wertschöpfungskette
Gemeinsam mit RiskRecon, einer Tochter von Mastercard und etabliert als Anbieter von Cybersecurity-Risikobewertungen, bieten wir eine vollständige Visibilität potenzieller Risken in Form eines Scoringmodells.
IT Security_Concat AG Solution

Wir sind Ihr RiskRecon-Partner

Jeder schlecht geschützte Web-Server, jede öffentliche IP-Adresse einer Datenbank, jede nicht gepatchte Software ist ein potenzielles Angriffsziel für einen Hacker. Verwundbarkeiten des eigenen Internet-Profils oder der Internet-Assets von Drittanbietern können die IT-Bonität eines Unternehmens erheblich verschlechtern.

Die Gefahr, Opfer eines Ransomwareangriffs zu werden, ist so groß wie nie zuvor. Das Risiko ist bei schlecht geschützten Systemen um ein Vielfaches größer als bei guter Cybersecurity-Hygiene. Dies ermittelte RiskRecon, eine Tochter von MasterCard, bei der Analyse von 1.000 Ransomwarevorfällen der vergangenen fünf Jahre.

Unternehmen agieren in einem komplexen digitalen Ökosystem mit einer Vielzahl an Anbietern, Lieferanten und Kunden, die Daten austauschen und Transaktionen abwickeln. Die ständige Gefahr durch Ransomware zwingt Firmen, die potenziellen Risiken sowohl innerhalb der eigenen Strukturen als auch bei Drittparteien zu prüfen und Maßnahmen zu ergreifen, um nicht Opfer einer Attacke auf die Lieferkette zu werden.

Mehr als 1000 Hersteller-Zertifikate

Was bringt Third Party Risk Management?

Sie suchen eine Lösung, mit der Sie Ihr Cyber-Risikomanagement entscheidend verbessern können, um so Ihre eigenen Internet-Assets und die Ihrer Partner und Lieferanten besser zu schützen? Dann ist unser neuer Service Third Party Risikomanagement auf Basis von RiskRecon das Richtige für Sie.

Gemeinsam mit RiskRecon, einer Tochter von Mastercard und etabliert als Anbieter von Cybersecurity-Risikobewertungen, bieten wir eine vollständige Visibilität potenzieller Risken in Form eines Scoringmodells. Dieses Modell umfasst potenzielle Risiken der unternehmenseigenen Internet-Oberfläche wie auch Risiken der Internetsysteme von Drittparteien.

Leistungsumfang:

  • IT Profiling und Assessment
  • Identifizierung potenzieller Zugangspunkte für Angreifer
  • Kontinuierliche Überwachung des Risikoprofils von Internet-Assets
  • Entwicklung von Plänen zur Kontrolle und Eindämmung von Cyberangriffen
  • Prioritäten für Risikomanagement und Compliance-Anforderungen
  • Score Alerting bei kritischen Veränderungen
  • Verbesserte Sichtbarkeit der Sicherheitsrisiken im eigenen Unternehmen und in der Supply-Chain
  • Monatliche Auswertungen: Kurz-Summary, detaillierter Report etc.
  • Subskription auf Jahresbasis
Onboarding mit Einweisung ins RiskRecon-Portal durch unsere Security-Spezialisten
Monatliche Übersicht der Risikolage und Handlungsempfehlungen durch Security-Spezialisten
Optional lässt sich der Service ausweiten auf Drittparteien des eigenen Ökosystems
RiskRecon-Portal zum interaktiven Arbeiten mit Bewertungen, priorisierten Risiken und Arbeitsplänen sowie Berichtswesen und Compliance-Status für das eigene Unternehmen
Unterweisung bei Erscheinen von neuen Funktionen und technischer Support für das RiskRecon Portal

Gute Gründe für RiskRecon

RiskRecon liefert ein Profil aller mit dem Internet verbundenen Assets: sowohl der unternehmenseigenen als auch der von verbundenen Drittanbietern. Dieses Profil gibt Ihnen ein genaues Verständnis darüber, wie ein Unternehmen seine Business-Computing-Architektur aufgebaut hat. Dieses Profil umfasst: Software, IT-Infrastruktur, Geolokation, Hosting-Provider, Domains, Systeme, Konfigurationen und mehr.

Über RiskRecon

RiskRecon ist ein führender Anbieter von Cybersecurity-Risikobewertungen. Organisationen auf der ganzen Welt nutzen die Bewertungen von RiskRecon, um ihr Cyberrisiko in einer Vielzahl von Kontexten und Anwendungsfällen besser zu verstehen und entsprechend zu handeln.

Kundenmeinung

Ransomware hat die Risikolandschaft weltweit stark verändert. Geschäftsführer und Vorstände möchten die Cyber-Risiken für ihr Unternehmen und ihre Supply-Chain kennen und transparent machen, um besser damit umgehen zu können. RiskRecon hat das Ratingmodell Third Party Risk Management entwickelt, um diese Risiken zu visualisieren, sie zu gewichten und potenziellen Gefahren vorbeugen.

Stefan Tübinger
CTO Concat AG

Downloads

Häufige Fragen zu RiskRecon

Unternehmen vertrauen Dritten eine Vielzahl sensibler Informationen an, beispielsweise Website-Hosting oder Zahlungsabwicklung. Bei so vielen Beziehungen und exponierten Ressourcen ist es für Cybersicherheitsteams oft schwer, Risiken im Ökosystem ihrer Anbieter aufzufinden und zu beheben. Die Mastercard-Tochter RiskRecon hat Technologien entwickelt, um Cyber-Risiken bei Drittanbietern schnell zu erkennen, zu priorisieren und Maßnahmen zu ergreifen, um das Risiko schädlicher Auswirkungen auf das eigene Unternehmen zu minimieren.

Jedes über das Internet auffindbare Asset wie ein Web-Server, eine Datenbank oder ein Netzwerkservice stellt ein Risiko dar, wenn sie schlecht geschützt sind. Risikomanagement für Dritte verringert die Wahrscheinlichkeit, dass Systeme als DDOS-Drohnen oder Malware-Server in bösartiger Weise ausgenutzt werden. Ein lehrreiches Beispiel, welche Folgen ein Supply-Chain-Angriff auf eine Software haben kann, passierte 2021: Dort legte die Ransomware-Gruppe REvil weltweit gleichzeitig so viele IT-Systeme lahm wie nie zuvor. In Schweden blieben 500 Märkte der Supermarktkette Coop geschlossen.

Ein Netzwerk oder anderes Internet-Asset ohne Multi-Faktor-Authentifizierung ist wie ein offenes Tor für Angreifer. Das gleiche gilt für Server, Software oder Datenbanken, die im Internet öffentlich auffindbar und ungenügend geschützt sind. Gute Cyberhygiene bedeutet, diese Systeme mit bestmöglicher Technik abzusichern.

Jedes Unternehmen sollte sich die Frage stellen: Wer hat Zugriff auf meine sensibelsten Geschäftsdaten oder kann sich unbefugt und unbemerkt Zugang dazu verschaffen? Denn: Ransomware hat das Potenzial, nicht nur den Betrieb eines Unternehmens lahmzulegen, sondern auch finanziellen Schaden zu verursachen verbunden mit Strafen und einem Verlust der Reputation. Zur Grundausstattung des unternehmenseigenen Internetprofils gehört es, dass alle über das Internet auffindbaren Systeme und Services mit einem starken Schutz versehen werden. Dies beugt finanziellen Verlusten durch Cyberrisiken von Drittanbietern aus der Lieferkette vor.

RiskRecon wurde entwickelt, um Unternehmen und ihre Lieferkette auf Bedrohungen der Cybersicherheit aufmerksam zu machen und Gefahren zu minimieren. Die patentierte Technologie des Anbieters umfasst Algorithmen, maschinelles Lernen sowie Open-Source-Software und bietet Unternehmen eine hochpräzise und effiziente Möglichkeit, Cyberrisiken zu erkennen, zu bewerten und zu reduzieren. Mit RiskRecon können Unternehmen nicht nur die Beziehungen zu Lieferanten und Partnern verbessern, auch Compliance und Risikomanagement lassen sich damit optimieren.

Lassen Sie uns über Ihr Projekt sprechen

Sie haben Fragen oder wünschen eine Beratung? Unser Serviceteam ist für Sie da. Gerne helfen wir Ihnen telefonisch oder per E-Mail persönlich weiter. Wir freuen uns auf Ihre Anfrage.
Hinweise zur Kontaktaufnahme
Ich stimme zu, dass Concat die von mir übermittelten personenbezogenen Daten erhebt, speichert und verarbeitet.

Concat wird die Daten ohne gesonderte Einwilligung nicht an Dritte weitergeben.

Ich gebe diese Einwilligung freiwillig ab und mir ist bekannt, dass ich sie jederzeit gegenüber Concat (postalisch, per Fax oder per E-Mail an [email protected]) ohne Angaben von Gründen widerrufen oder die Berichtigung, Löschung oder Sperrung der Daten für eine zukünftige Verwendung verlangen kann.




    © 2024 Concat AG – IT Solutions | All Rights Reserved | A Meridian Group International Company
    Keine Lust zu Suchen oder keine Idee zur passenden Lösung ihrer aktuellen Herausforderungen?
    Wir schätzen den persönlichen Austausch und rufen Sie gerne zurück um gemeinsam mit Ihnen die passende Lösung zu finden.