Cybersicherheit für Ihre Wertschöpfungskette

Wie sicher ist der Internetauftritt Ihres Unternehmens? Welche Drittparteien haben Zugriff auf Ihre sensibelsten Geschäftsdaten? Wo sind unentdeckte Schwachstellen, über die Cyberkriminelle eindringen und Schaden anrichten könnten – egal ob in der eigenen Firma oder in der Lieferkette?

Jeder schlecht geschützte Web-Server, jede öffentliche IP-Adresse einer Datenbank, jede nicht gepatchte Software ist ein potenzielles Angriffsziel für einen Hacker. Verwundbarkeiten des eigenen Internet-Profils oder der Internet-Assets von Drittanbietern können die IT-Bonität eines Unternehmens erheblich verschlechtern.

Die Gefahr, Opfer eines Ransomwareangriffs zu werden, ist so groß wie nie zuvor. Das Risiko ist bei schlecht geschützten Systemen um ein Vielfaches größer als bei guter Cybersecurity-Hygiene. Dies ermittelte RiskRecon, eine Tochter von MasterCard, bei der Analyse von 1.000 Ransomwarevorfällen der vergangenen fünf Jahre.

Unternehmen agieren in einem komplexen digitalen Ökosystem mit einer Vielzahl an Anbietern, Lieferanten und Kunden, die Daten austauschen und Transaktionen abwickeln. Die ständige Gefahr durch Ransomware zwingt Firmen, die potenziellen Risiken sowohl innerhalb der eigenen Strukturen als auch bei Drittparteien zu prüfen und Maßnahmen zu ergreifen, um nicht Opfer einer Attacke auf die Lieferkette zu werden.

Lassen Sie uns über Ihr Projekt sprechen

Kontakt aufnehmen

Was bringt Third Party Risk Management?

Sie suchen eine Lösung, mit der Sie Ihr Cyber-Risikomanagement entscheidend verbessern können, um so Ihre eigenen Internet-Assets und die Ihrer Partner und Lieferanten besser zu schützen? Dann ist unser neuer Service Third Party Risikomanagement auf Basis von RiskRecon das Richtige für Sie.

Gemeinsam mit RiskRecon, einer Tochter von Mastercard und etabliert als Anbieter von Cybersecurity-Risikobewertungen, bieten wir eine vollständige Visibilität potenzieller Risken in Form eines Scoringmodells. Dieses Modell umfasst potenzielle Risiken der unternehmenseigenen Internet-Oberfläche wie auch Risiken der Internetsysteme von Drittparteien.

Leistungsumfang:

  • IT Profiling und Assessment
  • Identifizierung potenzieller Zugangspunkte für Angreifer
  • Kontinuierliche Überwachung des Risikoprofils von Internet-Assets
  • Entwicklung von Plänen zur Kontrolle und Eindämmung von Cyberangriffen
  • Prioritäten für Risikomanagement und Compliance-Anforderungen
  • Score Alerting bei kritischen Veränderungen
  • Verbesserte Sichtbarkeit der Sicherheitsrisiken im eigenen Unternehmen und in der Supply-Chain
  • Monatliche Auswertungen: Kurz-Summary, detaillierter Report etc.
  • Subskription auf Jahresbasis

Gute Gründe für RiskRecon

RiskRecon liefert ein Profil aller mit dem Internet verbundenen Assets: sowohl der unternehmenseigenen als auch der von verbundenen Drittanbietern. Dieses Profil gibt Ihnen ein genaues Verständnis darüber, wie ein Unternehmen seine Business-Computing-Architektur aufgebaut hat. Dieses Profil umfasst: Software, IT-Infrastruktur, Geolokation, Hosting-Provider, Domains, Systeme, Konfigurationen und mehr.

  • RiskRecon-Portal zum interaktiven Arbeiten mit Bewertungen, priorisierten Risiken und Arbeitsplänen sowie Berichtswesen und Compliance-Status für das eigene Unternehmen

  • Onboarding mit Einweisung ins RiskRecon-Portal durch unsere Security-Spezialisten

  • Technischer Support für das RiskRecon Portal

  • Unterweisung bei Erscheinen von neuen Funktionen

  • Monatliche Übersicht der Risikolage und Handlungsempfehlungen durch Security-Spezialisten

  • Optional lässt sich der Service ausweiten auf Drittparteien des eigenen Ökosystems

„Ransomware hat die Risikolandschaft weltweit stark verändert. Geschäftsführer und Vorstände möchten die Cyber-Risiken für ihr Unternehmen und ihre Supply-Chain kennen und transparent machen, um besser damit umgehen zu können. RiskRecon hat das Ratingmodell Third Party Risk Management entwickelt, um diese Risiken zu visualisieren, sie zu gewichten und potenziellen Gefahren vorbeugen.“

Stefan Tübinger, CTO Concat AG

Über den Partner

RiskRecon ist ein führender Anbieter von Cybersecurity-Risikobewertungen. Organisationen auf der ganzen Welt nutzen die Bewertungen von RiskRecon, um ihr Cyberrisiko in einer Vielzahl von Kontexten und Anwendungsfällen besser zu verstehen und entsprechend zu handeln.

FAQ

Unternehmen vertrauen Dritten eine Vielzahl sensibler Informationen an, beispielsweise Website-Hosting oder Zahlungsabwicklung. Bei so vielen Beziehungen und exponierten Ressourcen ist es für Cybersicherheitsteams oft schwer, Risiken im Ökosystem ihrer Anbieter aufzufinden und zu beheben. Die Mastercard-Tochter RiskRecon hat Technologien entwickelt, um Cyber-Risiken bei Drittanbietern schnell zu erkennen, zu priorisieren und Maßnahmen zu ergreifen, um das Risiko schädlicher Auswirkungen auf das eigene Unternehmen zu minimieren.

Jedes über das Internet auffindbare Asset wie ein Web-Server, eine Datenbank oder ein Netzwerkservice stellt ein Risiko dar, wenn sie schlecht geschützt sind. Risikomanagement für Dritte verringert die Wahrscheinlichkeit, dass Systeme als DDOS-Drohnen oder Malware-Server in bösartiger Weise ausgenutzt werden. Ein lehrreiches Beispiel, welche Folgen ein Supply-Chain-Angriff auf eine Software haben kann, passierte 2021: Dort legte die Ransomware-Gruppe REvil weltweit gleichzeitig so viele IT-Systeme lahm wie nie zuvor. In Schweden blieben 500 Märkte der Supermarktkette Coop geschlossen.

Ein Netzwerk oder anderes Internet-Asset ohne Multi-Faktor-Authentifizierung ist wie ein offenes Tor für Angreifer. Das gleiche gilt für Server, Software oder Datenbanken, die im Internet öffentlich auffindbar und ungenügend geschützt sind. Gute Cyberhygiene bedeutet, diese Systeme mit bestmöglicher Technik abzusichern.

Jedes Unternehmen sollte sich die Frage stellen: Wer hat Zugriff auf meine sensibelsten Geschäftsdaten oder kann sich unbefugt und unbemerkt Zugang dazu verschaffen? Denn: Ransomware hat das Potenzial, nicht nur den Betrieb eines Unternehmens lahmzulegen, sondern auch finanziellen Schaden zu verursachen verbunden mit Strafen und einem Verlust der Reputation. Zur Grundausstattung des unternehmenseigenen Internetprofils gehört es, dass alle über das Internet auffindbaren Systeme und Services mit einem starken Schutz versehen werden. Dies beugt finanziellen Verlusten durch Cyberrisiken von Drittanbietern aus der Lieferkette vor.

RiskRecon wurde entwickelt, um Unternehmen und ihre Lieferkette auf Bedrohungen der Cybersicherheit aufmerksam zu machen und Gefahren zu minimieren. Die patentierte Technologie des Anbieters umfasst Algorithmen, maschinelles Lernen sowie Open-Source-Software und bietet Unternehmen eine hochpräzise und effiziente Möglichkeit, Cyberrisiken zu erkennen, zu bewerten und zu reduzieren. Mit RiskRecon können Unternehmen nicht nur die Beziehungen zu Lieferanten und Partnern verbessern, auch Compliance und Risikomanagement lassen sich damit optimieren.

Lassen Sie uns über Ihr Projekt sprechen

Kontakt aufnehmen