FAQs | Autobahn Security

Sie haben Fragen? Wir helfen Ihnen gerne.

Allgemein

Haben Sie mit der Last von Tausenden von Schwachstellen-Scanergebnissen zu kämpfen? Oder möchten Sie mit dem Scannen nach Schwachstellen beginnen, wissen aber nicht, wo Sie anfangen sollen?

Autobahn Security sammelt alle Ihre Schwachstellendaten, entweder aus Tools von Drittanbietern oder aus Scans, die Sie über unsere Plattform durchführen. Sobald die Schwachstellen identifiziert sind, erhalten Sie einen leicht verständlichen Bericht, in dem jede Schwachstelle nach ihrer Ursache geclustert, nach Hackability Score eingestuft und einem Cyber Fitness Workout zugeordnet ist.

Cyber Fitness Workouts sind unser „Geheimrezept", ein Leitfaden für die Behebung von Schwachstellen, der auch für Nicht-Sicherheitsexperten verständlich ist. Indem Sie den Beteiligten intuitive und detaillierte Anleitungen zur Problembehebung zur Verfügung stellen, können Sie die IT-Verantwortlichen in Ihrem Unternehmen dazu befähigen, ein sicherheitsbewusstes Verhalten an den Tag zu legen. Das Beste daran? Sie erhalten automatisch die Cyber Fitness Workouts, die die größten Wirkungen haben, zuerst, so machen Sie den Unterschied.

Aggregation

Welche Konnektoren/Integrationen bietet Autobahn Security derzeit an?

Wir erweitern ständig unser Angebot auf der Grundlage der Bedürfnisse unserer Kunden. Derzeit bieten wir die folgenden Integrationen an:

CLOUD-INTEGRATIONEN: Autobahn Security bietet derzeit Integrationen für AWS, Microsoft Azure und Google Cloud an. Wenn Sie Ihre Cloud-Anmeldedaten hochladen, können wir eine Liste Ihrer laufenden Instanzen abrufen. Wir fügen Ihre Cloud-IPs den anderen Assets hinzu, die wir durch unser Asset Discovery Tool finden.

SCANNER VON DRITTANBIETERN: Autobahn Security bietet derzeit Integrationen mit Nessus External/Internal sowie mit Invicti an. Die Verknüpfung eines Scanner von Drittanbietern mit Autobahn Security ermöglicht es Ihnen, Scan-Ergebnisse in die Autobahn Security Plattform zu importieren. Diese werden dann gruppiert, priorisiert und mit unseren charakteristischen Cyber Fitness Workouts verknüpft.

- SPLUNK: Sobald Ihre Daten durch unsere Plattform aggregiert und priorisiert wurden, können Sie die Schwachstellendaten über den CIM-Standard an Splunk senden. Die von Autobahn Security gefundenen Schwachstellendaten können dann mit anderen Informationen, die Sie in Splunk haben, korreliert werden, z.B. mit Informationen aus Asset-Management-Tools oder Protokollen von Ihrem SOC.

Jira Software, Splunk

Wie fasst Autobahn Security identische Ergebnisse aus verschiedenen Quellen zusammen?

Autobahn Security fasst alle Ergebnisse auf einer Plattform zusammen und bietet Ihnen so einen Überblick über Ihre Schwachstellen. Wenn es Dopplungen gibt, die in unterschiedlichen Scannern gefunden wurden, fasst Autobahn Security diese in eine Workout zusammen, das die Ursache für das Problem adressiert. Das bedeutet, dass Arbeitsabläufe optimiert werden und die Behebung von Schwachstellen effizienter wird.

Wie entdeckt Autobahn Security meine Assets?

Autobahn Security nutzt eine Vielzahl von Datenquellen, um den Internet-Footprint Ihres Unternehmens effektiv zu erfassen. Wir verwenden DNS-Scanning, Internet-Scanning, Subdomain-Generierung durch Brute Forcing der Subdomains, WHOIS und SSL-Zertifikate, TLS/SSL-Scanning sowie Cloud-Scanning. Wir verfügen derzeit über eine Integration mit AWS. Weitere Cloud-Integrationen sind in der Umsetzung.

Scannen wir das Netzwerk oder auch die Hardware?

Autobahn identifiziert Schwachstellen in Netzwerkgeräten, IoT, ICS, benutzerdefinierten Webanwendungen, Cloud-/Drittanbieterdiensten, Standardsoftware, Hardware und Telekommunikationskomponenten. Auf diese Weise können wir Lücken in der Netzwerktrennung, der Systemarchitektur, der Implementierungssicherheit, dem Credential Management, dem Patch Management und der Anwendungsentwicklung finden.

Wird Autobahn Security mit einem Scanner geliefert?

Autobahn Security enthält einen Scanner oder kann einen vorhandenen Scanner nahtlos integrieren, wenn dieser bereits im Einsatz ist. Diese Funktion ermöglicht ein umfassendes Scannen von Systemen und Anwendungen, was die Erkennung von Schwachstellen erleichtert, und eine rasche Behebung ermöglicht.

Muss ich meinen eigenen Scanner haben?

Autobahn Security enthält einen Scanner, so dass Sie keinen zusätzlichen Scanner benötigen. Wenn Sie es jedoch vorziehen, Ihren eigenen Scanner zu verwenden, können Sie dies gerne tun, da Autobahn Security Ihren Scanner nahtlos integrieren kann.

Bieten Sie agentenloses Scannen an?

Ja, wir bieten agentenloses Scannen an. Wir machen Agenten überflüssig und sorgen so für einen schlankeren und effizienteren Scanprozess.

Kann Autobahn mit anderen Tools zum Scannen von Schwachstellen integriert werden?

Ja, Autobahn Security bietet eine Qualys und Nessus Pro Integration. Wir arbeiten an der Integration anderer Scanning-Tools und können Ihre Wünsche/Präferenzen in die Agenda aufnehmen.

Priorisierung

Was ist die Priorisierung von Schwachstellen?

Die Priorisierung von Schwachstellen hilft Sicherheitsteams und Unternehmen, ihre Cyber-Resilienz zu erhöhen, indem sie sich auf die richtigen Aufgaben konzentrieren. Darüber hinaus automatisiert Autobahn Security die Anleitung zur Abhilfe und die Erstellung von Tickets.

Wie setzt Autobahn Security Prioritäten bei meinen Scan-Ergebnissen?

Unser Team von White-Hat-Hackern geht bei der Bewertung von Schwachstellen über den traditionellen CVSS-Score-Ansatz hinaus. Sie bewerten die Attraktivität der identifizierten Schwachstelle für potenzielle Hacker, um ihr tatsächliches Risiko zu bestimmen, basierend auf mehr als 15 Jahren Erfahrung in der Cybersicherheits-Beratung.

Was passiert, wenn Autobahn ein Risiko entdeckt, das für mich akzeptabel ist?

Wenn Sie das Risiko für akzeptabel halten, können Sie eine Schwachstelle als "Risiko akzeptiert" markieren und sie wird Ihren Hackability Score nicht mehr beeinflussen.

Wie spiegelt Autobahn Security meine Unternehmensstrukturen und -prozesse wider?

Autobahn Security bietet eine Integration mit Ticketing-Systemen wie Jira, was eine nahtlose Integration der identifizierten Schwachstellen in Ihren bestehenden Workflow ermöglicht. Darüber hinaus bieten wir granulare Berechtigungen für Endbenutzerrollen, um sicherzustellen, dass die Sicherheitsbewertung mit den spezifischen Strukturen und Prozessen Ihres Unternehmens übereinstimmt.

Ist die Priorisierung automatisiert?

Die Priorisierung ist aus Sicht des Benutzers automatisiert, wird aber im Hintergrund von unserem Expertenteam überwacht und bewertet. Dieser Ansatz gewährleistet eine umfassende und genaue Bewertung der identifizierten Schwachstellen.

Abhilfemanagement

Wie hilft Autobahn bei der Verbesserung meines Schwachstellen-Management-Prozesses?

Autobahn hilft Ihnen, sich einen Überblick über die wichtigsten Schwachstellen in Ihrem Unternehmen zu verschaffen. In unserem Dashboard und Bericht sagen wir Ihnen, was Sie kurzfristig und langfristig tun sollten. So müssen Sie nicht mehr raten, wie Sie Ihre Sicherheit verbessern können.

Wie kann Autobahn Security dabei helfen, meinen Schwachstellen-Management-Prozess zu verbessern?

Autobahn hilft Ihnen und Ihrem Unternehmen, sich einen Überblick über die wichtigsten Schwachstellen in Ihrem Unternehmen zu verschaffen. In unserem Dashboard und unseren Berichten sagen wir Ihnen, was Sie kurzfristig und langfristig tun sollten. So wird das Rätselraten um die Verbesserung Ihrer Sicherheit überflüssig.

Was sind Cyber Fitness Workouts?

Cyber Fitness Workouts sind schrittweise Abhilfemaßnahmen zur Verbesserung der Cybersicherheitslage Ihres Unternehmens. Sie wurden von einem Team aus technischen Redakteuren und Cybersicherheitsexperten verfasst, um sicherzustellen, dass sie sowohl von Sicherheitsexperten als auch von Nicht-Sicherheitsexperten leicht befolgt werden können.

Wie kann ich den Fortschritt bei der Behebung von Sicherheitslücken in den verschiedenen Einheiten meines Unternehmens verfolgen?

Mit Autobahn Security haben Sie die Möglichkeit, vollständig angepasste Dashboards zu verwenden, die es Ihnen ermöglichen, die Berechnung des Hackability Score für jede Tochtergesellschaft oder Einheit separat zu verfolgen. Diese Funktion ermöglicht es Ihnen, verschiedene Einheiten zu vergleichen und ihren Fortschritt bei der Abhilfe zu verfolgen.

Muss mein Sanierungsteam auf der Autobahn-Plattform arbeiten?

Nein, Ihr Abhilfeteam kann auf seiner bevorzugten Plattform arbeiten. Autobahn Security bietet flexible Integrationen mit verschiedenen Ticketing-Systemen und Tools, um eine nahtlose Zusammenarbeit und Integration in Ihren bestehenden Workflow zu gewährleisten.

Berichterstattung

Welche Art von Berichten bietet Autobahn Security an?

Autobahn Security bietet eine Reihe von Berichten an, darunter Excel-Berichte über Schwachstellen, zusammenfassende Management-Exporte, Branchen-Benchmarking-Berichte und Berichte über Cyber-Risiken. Dieser Bericht gibt Ihnen einen Überblick über Ihre Sicherheitslage, so dass Sie wissen, wie attraktiv Sie für Hacker sind.

Wie unterstützt mich Autobahn Security bei der Berichterstattung an das Management?

Autobahn Security bietet einen einzigen KPI Hackability Score, der einfach zu verstehen ist und als zuverlässiges Maß für die Cybersicherheitslage Ihres Unternehmens dient. Diese Funktion vereinfacht den Berichtsprozess an das Management. Der Hackability Score fasst die Sicherheitslage aller Ihrer Anlagen in einer einzigen Zahl zusammen, die es Ihnen ermöglicht, Verbesserungen leicht zu verfolgen, ein Benchmarking durchzuführen und den Stakeholdern zu berichten.

Wie kann Autobahn Security mir helfen, den Überblick über die für mein Unternehmen relevanten Schwachstellen zu verbessern?

Autobahn Security hilft Ihnen und Ihrem Unternehmen dabei, einen Überblick über die wichtigsten Schwachstellen in Ihrem Unternehmen zu erstellen oder zu verbessern, falls Sie dies noch nicht getan haben. In unserem Dashboard und unseren Berichten zeigen wir Ihnen auf, was kurz- und langfristig zu tun ist. Autobahn Security ermöglicht es Ihnen auch, Ihre Ergebnisse mit früheren Berichten zu vergleichen, um den Fortschritt bei der Behebung zu zeigen. Dies hilft Ihrem Team, KPIs festzulegen und zu entscheiden, ob externe Hilfe notwendig ist.

Welche Metriken bietet Autobahn Security?

Unsere wichtigste Kennzahl ist der Hackability Score, ein einzelner KPI, der die Sicherheitslage aller Assets in einer einzigen Zahl zusammenfasst und ein klares Bild der gesamten Sicherheitslage Ihres Unternehmens liefert.

Wie wird der Hackability Score berechnet?

Zunächst kategorisieren wir unsere Ergebnisse in drei Bereiche für bewährte Sicherheitspraktiken: unzureichende Härtung, fehlende Patches und unnötige Gefährdung.

Dann klassifizieren wir die Schwachstellen nach Schweregrad und geschäftlichen Auswirkungen:

+ Schweregrad 4: Sofort ausnutzbare Schwachstellen

+ Schweregrad 3: Exploit-Fragment, das für einen erfolgreichen Angriff verwendet werden kann

+ Schweregrad 2: Schwachstelle, die sensible Informationen preisgeben kann, um weitere Angriffe zu ermöglichen

+ Schweregrad 1: Abweichung von der bewährten Praxis

Anschließend verwenden wir eine eigene Formel, um den Hackability Score pro Fundtyp zu berechnen.

Schließlich berechnen wir den absoluten Hackability Score, der sich aus der Summe der individuellen Hackability über alle Assets ergibt. Dann normalisieren wir diesen Hackability Score auf der Grundlage der Anzahl der exponierten Dienste, um Organisationen innerhalb von Branchen zu vergleichen.

25.Warum ist der Hackability Score besser als ähnliche Metriken, die von anderen Anbietern angeboten werden?

Der Hackability Score unterscheidet sich von ähnlichen Metriken, die von anderen Anbietern angeboten werden, da er sich nicht ausschließlich auf CVSS-Scores stützt. Unser Ansatz beinhaltet eine menschliche Note, wobei unser Team von White-Hat-Hackern die tatsächliche Hackability der identifizierten Schwachstellen bewertet. Dieser Ansatz bietet eine realistischere Einschätzung der realen Risiken, die von den identifizierten Schwachstellen ausgehen.

Warum vergleicht Autobahn mein Unternehmen mit anderen Unternehmen der Branche?

Autobahn Security hilft Ihnen, die Sicherheitslage Ihres Unternehmens zu verstehen. Durch den Vergleich mit anderen Unternehmen ähnlicher Größe können Sie erkennen, ob Sie anfälliger sind und daher Ihre Bemühungen um Abhilfemaßnahmen verstärken müssen, oder ob Sie sich auf die Bereiche konzentrieren müssen, in denen Sie unterdurchschnittliche Leistungen erbringen.

Wie funktioniert das Sicherheits-Benchmarking von Autobahn?

Das Branchen-Benchmarking von Autobahn Security basiert auf einem umfassenden Datensatz, den wir regelmäßig aktualisieren. Dadurch können Sie Ihren Hackability Score mit einer für Sie relevanten Vergleichsgruppe vergleichen, sowohl was die Größe als auch die Branche betrifft.

Autobahn Security ermöglicht es Ihnen auch, Ihre Ergebnisse mit denen früherer Scans zu vergleichen und den Fortschritt bei der Beseitigung von Mängeln aufzuzeigen. Dies kann Ihrem IT-Sicherheitsteam helfen, KPIs festzulegen oder zu entscheiden, ob externe Unterstützung erforderlich ist.