Wozu wird BAS verwendet?

Um sich vor der zunehmenden Häufigkeit und Raffinesse von Cyberkriminalität zu schützen, setzen Unternehmen eine Vielzahl von Sicherheitslösungen ein. Dies führt unweigerlich zu einer Zunahme der Komplexität und des Umfangs der Sicherheitslandschaft, insbesondere da heutzutage sowohl On-Premises als auch Multi-Cloud-Umgebungen geschützt werden müssen.

Trotz eines umfassenden Sicherheitsdispositivs bleiben für die meisten Unternehmen relevante Fragen offen:

• Setzen wir die richtigen Sicherheitslösungen und -mechanismen ein?  
• Sind die Lösungen richtig konfiguriert?
• Schützen sie uns vor den neuesten Angriffstechniken und Bedrohungen?
• Sind die Lösungen richtig in das SOC integriert?
• Verwenden wir die richtigen Detection Use Cases?
• Wie sieht unsere reale Threat-Detection Abdeckung aus?
• Reagieren wir als SOC und Unternehmen korrekt auf die entsprechenden Signale und Alarme der Cyber Defense Plattform?
• Welche Lücken und Risiken haben wir und wie verändern sich diese?
• Welche Auswirkungen haben Veränderungen in unserer IT- und Sicherheitslandschaft?

Mittels Breach and Attack Simulation werden die Sicherheitsmechanismen eines Unternehmens kontinuierlich getestet und anhand von realen Angriffsmethoden bewertet. Als Kontroll- und Steuerungsinstrument der Cyber Defense überprüft BAS die Wirksamkeit der eingesetzten Security Controls, identifiziert Sicherheitslücken sowie Risiken und unterstützt bei der Priorisierung und Prüfung der zu adressierenden Massnahmen.

Für wen eignet sich BAS?

BAS eignet sich besonders gut für Unternehmen, die bereits eine gewisse Maturität in der Cyber Defense erreicht haben und die Risiken sowie die Qualität ihrer Cyber Defense aktiv kontrollieren und steuern möchten. Dies gilt insbesondere für Unternehmen die sich in einem komplexen IT-Umfeld mit vielen Veränderungen bewegen oder aufgrund ihrer Branche stark reguliert sind.

Welchen Mehrwert bietet BAS?

BAS bring Visibilität in die Cyber Defense, ermöglicht proaktive Minderung von Risiken und unterstützt die zielgerichtete strategische Weiterentwicklung der Cyber Defense:

• Kontinuierliche Validierung der Sicherheitskontrollen
• Sicherheitsbewertung
• Identifizierung von Sicherheitslücken
• Risikoanalyse und Priorisierung von Massnahmen
• Qualitätssicherung
• Berichterstattung und Compliance

Wie läuft eine BAS ab?

Automated Validation - Abgrenzung

Innerhalb der Automated Validation bieten wir unterschiedliche Services an, die sich ergänzen und unterschiedliche Ziele verfolgen:

Im Gegensatz zu herkömmlichen Penetrationstests und Automated Pentests wird bei BAS auf dedizierten Kunden-Referenzsystemen (den Simulatoren) gearbeitet und die Angriffe finden nicht auf den produktiven Endpoint-Systemen statt. Somit kann ausgeschlossen werden, dass produktive Systeme und Applikationen negativ beeinflusst werden.