{"id":28230,"date":"2022-04-21T11:14:37","date_gmt":"2022-04-21T09:14:37","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=28230"},"modified":"2023-01-23T10:55:44","modified_gmt":"2023-01-23T09:55:44","slug":"was-ist-ein-compromise-assessment-und-wann-ist-es-sinnvoll-5-faqs","status":"publish","type":"post","link":"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-ein-compromise-assessment-und-wann-ist-es-sinnvoll-5-faqs\/","title":{"rendered":"Was ist ein Compromise Assessment und wann ist es sinnvoll? 5 FAQs"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-ein-compromise-assessment-und-wann-ist-es-sinnvoll-5-faqs\/#Was_ist_ein_Compromise_Assessment\" >Was ist ein Compromise Assessment?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-ein-compromise-assessment-und-wann-ist-es-sinnvoll-5-faqs\/#Welche_Anwendungsfaelle_gibt_es_fuer_ein_Compromise_Assessment\" >Welche Anwendungsf\u00e4lle gibt es f\u00fcr ein Compromise Assessment?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-ein-compromise-assessment-und-wann-ist-es-sinnvoll-5-faqs\/#Wo_laesst_sich_Compromise_Assessment_als_Disziplin_einordnen\" >Wo l\u00e4sst sich Compromise Assessment als Disziplin einordnen?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-ein-compromise-assessment-und-wann-ist-es-sinnvoll-5-faqs\/#Welche_Arten_von_Compromise_Assessments_gibt_es\" >Welche Arten von Compromise Assessments gibt es?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-ein-compromise-assessment-und-wann-ist-es-sinnvoll-5-faqs\/#Wie_laeuft_ein_Compromise_Assessment_bei_der_SECUINFRA_ab\" >Wie l\u00e4uft ein Compromise Assessment bei der SECUINFRA ab?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-ein-compromise-assessment-und-wann-ist-es-sinnvoll-5-faqs\/#Fazit\" >Fazit<\/a><\/li><\/ul><\/nav><\/div>\n<p>Ihr Unternehmen setzt bereits auf Intrusion Detection Systems, ein starkes Vulnerability Management und f\u00fchrt regelm\u00e4\u00dfige Penetrationstest durch? Sie sichern Ihre Daten zus\u00e4tzlich noch mit konventionellen IT-Security-Ma\u00dfnahmen wie Firewalls, Antivirus und Endpoint Protection ab und sind sich sicher, dass Ihre Daten durch diese Schutzma\u00dfnahmen vor Cyberkriminellen wirksam gesch\u00fctzt sind? Dies ist leider nicht der Fall. Denn Angreifer setzen immer mehr auf hoch entwickelte Tools und Techniken, um beispielsweise Advanced Persistent Threats durchzuf\u00fchren. Diese Art von Angriffen ist nur selten zeitnah zu erkennen \u2013 und daher besonders gef\u00e4hrlich. Denn wenn Industriespionage im Spiel ist und Intellectual Properties in falsche H\u00e4nde geraten, ist das gesamte Unternehmen in seiner Existenz bedroht.<\/p>\n<p><strong>Was aber k\u00f6nnen Sie nun tun, um vorhandene Kompromittierungen Ihres Netzwerks zeitnah aufzudecken und so massive finanzielle Sch\u00e4den und Reputationsrisiken von Ihrem Unternehmen abzuwehren?<\/strong> <strong>Mit einem Compromise Assessment (CA) steht eine wirksame Untersuchungsmethode zur Verf\u00fcgung, mit der verborgene Angriffsaktivit\u00e4ten in Ihrem Netzwerk sichtbar gemacht werden.<\/strong> Erfahren Sie in den nachfolgenden FAQs, was ein Compromise Assessment auszeichnet und wann der Einsatz dieser Methode sinnvoll ist.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Was_ist_ein_Compromise_Assessment\"><\/span>Was ist ein Compromise Assessment?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Bei einem Compromise Assessment handelt es sich um eine Disziplin, die eingesetzt wird, um kompromittierte Systeme zu identifizieren und basierend auf den vorliegenden Beweisen entsprechende Handlungsma\u00dfnahmen abzuleiten. Es handelt sich hierbei um eine bewertende, manuelle und passive Disziplin. Dies bedeutet, dass Systeme gescannt und bewertet werden m\u00fcssen und der verwendete Scanner bei identifizierten, potenziell kritischen Ereignissen nicht eingreift, um aktiv dagegen vorzugehen.<\/p>\n<p>Hierbei werden diverse Quellen (Dateien, die Windows Registry, SHIMCache, Amcache, laufende Prozesse, Eventlogs, etc.) auf einem System herangezogen und gegen eine Datenbank von IOCs (Indicators of Compromise) gepr\u00fcft. Bei Treffern erzeugt der verwendete Scanner ein entsprechendes Event und der Analyst muss dieses bewerten und entscheiden, ob Handlungsbedarf besteht oder nicht. Hierbei wird mit einer forensischen Akribie vorgegangen und es besteht die M\u00f6glichkeit, nicht nur eine Momentaufnahme, sondern auch einen historischen Blick auf die Infrastruktur zu werfen.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-28232\" src=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/forensische-methoden-beim-compromise-assessment-300x145.png\" alt=\"\" width=\"709\" height=\"343\" srcset=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/forensische-methoden-beim-compromise-assessment-300x145.png 300w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/forensische-methoden-beim-compromise-assessment-1024x496.png 1024w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/forensische-methoden-beim-compromise-assessment-768x372.png 768w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/forensische-methoden-beim-compromise-assessment-1536x744.png 1536w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/forensische-methoden-beim-compromise-assessment-24x12.png 24w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/forensische-methoden-beim-compromise-assessment-36x17.png 36w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/forensische-methoden-beim-compromise-assessment-48x23.png 48w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/forensische-methoden-beim-compromise-assessment.png 1892w\" sizes=\"(max-width: 709px) 100vw, 709px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Welche_Anwendungsfaelle_gibt_es_fuer_ein_Compromise_Assessment\"><\/span>Welche Anwendungsf\u00e4lle gibt es f\u00fcr ein Compromise Assessment?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>F\u00fcr die Durchf\u00fchrung eines Compromise Assessment gibt es drei relevante Use Cases f\u00fcr Unternehmen:<\/p>\n<ul>\n<li><strong>Aktueller Sicherheitsvorfall<\/strong><\/li>\n<\/ul>\n<p>Ein Compromise Assessment kann in einem aktuell laufenden Sicherheitsvorfall eingesetzt werden, um die Analysen und die nachfolgende Wiederherstellung zu spezifizieren und somit auch zu beschleunigen.<\/p>\n<ul>\n<li><strong>Proaktiv<\/strong><\/li>\n<\/ul>\n<p>Ein Compromise Assessment kann auch proaktiv durchgef\u00fchrt werden &#8211; ohne Vorhandensein eines konkreten Sicherheitsvorfalls. Die Ergebnisse geben Aufschluss und Gewissheit, ob sich bereits Angreifer in der Infrastruktur befinden und entsprechende Spuren hinterlassen haben bzw. ob die installierten Sicherheitsma\u00dfnahmen wie gew\u00fcnscht funktionieren.<\/p>\n<ul>\n<li><strong>Audit und Fusionen<\/strong><\/li>\n<\/ul>\n<p>Last but not least wird ein Compromise Assessment h\u00e4ufig auch als Ma\u00dfnahme zur Vorbereitung auf ein Audit eingesetzt, die Ergebnisse dienen als Nachweis f\u00fcr den Auditor. Im Falle von Firmenfusionen kann diese Disziplin ebenfalls eingesetzt werden, um beim Zusammenschluss der Netze keine unerw\u00fcnschten \u00dcberraschungen durch schlafende Ransomware oder Trojaner zu erleben und so unerwartete Sicherheitsvorf\u00e4lle auszul\u00f6sen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wo_laesst_sich_Compromise_Assessment_als_Disziplin_einordnen\"><\/span>Wo l\u00e4sst sich Compromise Assessment als Disziplin einordnen?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Innerhalb der Welt der Security-Disziplinen l\u00e4sst sich Compromise Assessment, als bewertende Disziplin, im Bereich <strong>Risk Assessment<\/strong> einordnen, also nicht im Bereich der Detection und Response. Somit ist es als Detection Service ungeeignet, da durch die manuelle Ausf\u00fchrung und Analyse die Meantime to Detect (MTD) und die Meantime to Respond (MTR) im Vergleich zu EDR (Endpoint Detection und Response) oder SIEM-L\u00f6sungen mitunter l\u00e4nger ausfallen kann. Allerdings ist die Tiefe bei der Analyse deutlich gr\u00f6\u00dfer und somit k\u00f6nnen mitunter APT (Advanced Persistent Threats) erkannt und gestoppt werden.<\/p>\n<p><strong>Die technische Einordnung von Compromise Assessment<\/strong><\/p>\n<p>Compromise Assessment ist technisch auf die Suche nach Spuren von Angriffen (IOCs) und Schwachstellen spezialisiert. Somit l\u00e4sst sich ein Vergleich mit dem Vulnerability Management und Penetration Tests anstellen. Die nachfolgende Grafik beschreibt dies genauer:<\/p>\n<p><img decoding=\"async\" class=\"alignnone wp-image-28233\" src=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/technische-einordnung-von-compromise-assessment-300x114.png\" alt=\"\" width=\"751\" height=\"285\" srcset=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/technische-einordnung-von-compromise-assessment-300x114.png 300w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/technische-einordnung-von-compromise-assessment-1024x389.png 1024w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/technische-einordnung-von-compromise-assessment-768x291.png 768w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/technische-einordnung-von-compromise-assessment-1536x583.png 1536w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/technische-einordnung-von-compromise-assessment-24x9.png 24w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/technische-einordnung-von-compromise-assessment-36x14.png 36w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/technische-einordnung-von-compromise-assessment-48x18.png 48w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/technische-einordnung-von-compromise-assessment.png 1760w\" sizes=\"(max-width: 751px) 100vw, 751px\" \/><\/p>\n<p>Es wird deutlich, dass Vulnerability Management aufzeigt, ob in der Infrastruktur Schwachstellen vorhanden sind. Penetration Tests zeigen, ob diese ausnutzbar sind und ein Compromise Assessment zeigt auf, ob diese bereits ausgenutzt worden sind.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Welche_Arten_von_Compromise_Assessments_gibt_es\"><\/span>Welche Arten von Compromise Assessments gibt es?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wir unterscheiden ma\u00dfgeblich zwischen den folgenden zwei Untersuchungsans\u00e4tzen:<\/p>\n<ul>\n<li><strong>Ad-Hoc Compromise Assessment<\/strong><\/li>\n<\/ul>\n<p>Ein Ad-Hoc Compromise Assessment wird durchgef\u00fchrt, wenn ein konkreter IR-Fall vorliegt oder der Kunde zum Zwecke einer Fusion oder generellen \u00dcberpr\u00fcfung eine Bewertung der Systemlandschaft w\u00fcnscht. Es handelt sich dabei um eine Momentaufnahme, welche Klarheit \u00fcber die Situation innerhalb der Systemlandschaft vom Zeitpunkt des Scans, bis mitunter zum Installationsdatum des Systems zur\u00fcckreichend, gibt.<\/p>\n<ul>\n<li><strong>Continuous Compromise Assesssment<\/strong><\/li>\n<\/ul>\n<p>Ein Continuous Compromise Assessment greift die Ergebnisse aus einem Ad-Hoc Compromise Assessment auf und wird dann als Service erbracht und angeboten. Hierbei handelt es sich nicht um einen Detection und Response Service, sondern vielmehr um eine regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der Infrastruktur und Bewertung der aktuellen Sicherheitslage, immer in Bezug zu Spuren von Angriffen. Durch die regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der Systemlandschaft ist es m\u00f6glich, die Cyber-Resilience zu erh\u00f6hen und Angriffe deutlich schneller zu erkennen und zu bek\u00e4mpfen, weil zwischen den einzelnen Pr\u00fcfungen kein mitunter sehr gro\u00dfer Zeitraum liegt. So kann gro\u00dfer Schaden ggfs. vermieden werden.<\/p>\n<p><strong>Folgendes Beispiel verdeutlicht den strategischen Vorteil eines Continuous Compromise Assessments: <\/strong><\/p>\n<p>Ein Unternehmen entscheidet sich f\u00fcr ein Ad-Hoc Compromise Assessment, die Momentaufnahme zeigt Spuren eines Angriffs, der durch bestehende Sicherheitsma\u00dfnahmen h\u00e4tte erkannt werden m\u00fcssen. Da die Detektionsm\u00f6glichkeiten allerdings nicht gegriffen haben, ist der Vorfall nun sehr lange unentdeckt geblieben. Daraufhin werden entsprechende Ma\u00dfnahmen im DFIR (Digital Forensics &amp; Incident Response)-Bereich ergriffen und der Vorfall gel\u00f6st. Das Unternehmen entscheidet sich daraufhin, ein Compromise Assessment einmal j\u00e4hrlich durchzuf\u00fchren. Innerhalb dieses einen Jahres passiert ein weiterer Vorfall, welcher ebenfalls nicht von den installierten Ma\u00dfnahmen erkannt worden ist. Somit wird erst fast ein Jahr sp\u00e4ter der Sicherheitsvorfall aufgedeckt. Diese Zeitspanne h\u00e4tte durch ein Continuous Compromise Assessment deutlich reduziert werden k\u00f6nnen \u2013 genauso wie die Sch\u00e4den, die dem Unternehmen durch den Sicherheitsvorfall entstanden sind. Warum w\u00e4re dies der Fall?<\/p>\n<p>Bei einem Continuous Compromise Assessment werden alle Systeme regelm\u00e4\u00dfig gescannt und im Moving-Window-Prinzip analysiert. Durch dieses Vorgehen wird der Zeitraum bis zur Detektion idealerweise auf wenige Tage gesenkt. So wird der Analyseaufwand auf die Zeit verteilt und man erh\u00e4lt eine sehr effiziente Service-Disziplin, welche dazu beitr\u00e4gt, die Cyber-Resilience des Unternehmens nachhaltig zu st\u00e4rken. Es sind allerdings auch andere Modell, wie quartalsweise oder halbj\u00e4hrliche Assessments denkbar, die Nachteile sind hierbei aber offensichtlich.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wie_laeuft_ein_Compromise_Assessment_bei_der_SECUINFRA_ab\"><\/span><strong>Wie l\u00e4uft ein Compromise Assessment bei der SECUINFRA ab? <\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Im Folgenden wird auf den Ablauf von Compromise Assessments bei der SECUINFRA eingegangen und dieser n\u00e4her erl\u00e4utert.<\/p>\n<p><strong>Ad-hoc Compromise Assessments<\/strong> werden von unseren Cyber Defense Consultants immer auf 3 Monate geplant. Dies ist durch die Lizenzlaufzeit von 90 Tagen f\u00fcr Management Systeme und 30 Tage reine Scanzeit bedingt. Konkret teilen sich die Aufgaben wie folgt auf:<\/p>\n<p><strong>1. Monat:<\/strong><\/p>\n<ul>\n<li>Roll-Out des Agenten und Setup der Tools<\/li>\n<li>Pr\u00fcfung auf Funktionalit\u00e4t der gesamten Architektur<\/li>\n<li>ggfs. Beginn der ersten Scans<\/li>\n<\/ul>\n<p><strong>2. Monat:<\/strong><\/p>\n<ul>\n<li>Fortsetzung der Scans<\/li>\n<li>Bei Fehlern in die Behebung gehen<\/li>\n<li>ggfs. Beginn der Analysen<\/li>\n<\/ul>\n<p><strong>3. Monat:<\/strong><\/p>\n<ul>\n<li>Fortsetzung und Abschluss der Analysen<\/li>\n<li>Vorstellung der Ergebnisse<\/li>\n<li>Erstellung des Abschlussberichtes<\/li>\n<\/ul>\n<p><strong>Bei einem Continuous Compromise Assessment unterscheidet sich der Ablauf: <\/strong>Hier wird nach dem Roll-Out mit Scans begonnen und die Ergebnisse nach dem \u201eMoving-Window-Prinzip\u201c analysiert. Am Ende jedes Monats wird ein Zwischenbericht erstellt, welcher Aufschluss \u00fcber den vergangenen Monat liefert. Hat der Kunde hierzu Fragen, wird ein Meeting mit dem verantwortlichen SECUINFRA Expertenteam aufgesetzt und die entsprechenden Cases in diesem Rahmen besprochen. Die Laufzeit bei einem solchen Compromise Assessment betr\u00e4gt immer 12 Monate, entsprechend sind zeitlich passende Lizenzen erforderlich.<\/p>\n<p><strong>In beiden Arten umfasst ein Compromise Assessment folgende vier Phasen:<\/strong><\/p>\n<ul>\n<li><strong>Rollout<\/strong><\/li>\n<li><strong>Scan<\/strong><\/li>\n<li><strong>Analyse<\/strong><\/li>\n<li><strong>Report<\/strong><\/li>\n<\/ul>\n<p><img decoding=\"async\" class=\"alignnone wp-image-28234\" src=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/ablauf-compromise-assessment-secuinfra-300x126.png\" alt=\"\" width=\"692\" height=\"291\" srcset=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/ablauf-compromise-assessment-secuinfra-300x126.png 300w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/ablauf-compromise-assessment-secuinfra-768x323.png 768w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/ablauf-compromise-assessment-secuinfra-24x10.png 24w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/ablauf-compromise-assessment-secuinfra-36x15.png 36w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/ablauf-compromise-assessment-secuinfra-48x20.png 48w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/ablauf-compromise-assessment-secuinfra.png 908w\" sizes=\"(max-width: 692px) 100vw, 692px\" \/><\/p>\n<ul>\n<li>In der <strong>Rollout-Phase<\/strong> wird besprochen, wie viele Systeme sich in der Betrachtung befinden und welche Softwarekonfigurationen im Unternehmen zum Einsatz kommen. Hierf\u00fcr sind Checklisten angefertigt worden, welche dem Kunden zur Pr\u00fcfung der Fortschritte, als auch als Informationsbl\u00e4tter dienen, um Ansprechpartner oder Kontaktdaten zu erhalten. Danach werden die Agenten f\u00fcr den Service in der Infrastruktur ausgerollt und die Managementsoftware konfiguriert.<\/li>\n<li>Der Ablauf der <strong>Scan-Phase<\/strong> h\u00e4ngt vom gew\u00e4hlten Servicepaket ab. Der erste Scan ist unabh\u00e4ngig von dem gew\u00e4hlten Service-Paket immer ein Baseline Scan, um einen \u00dcberblick \u00fcber die aktuelle Sicherheits- und Risikolage zu erhalten. Wurde als Servicepaket Continuous Compromise Assessment gew\u00e4hlt, werden die zu betrachtenden Systeme permanent gescannt und im \u201eMoving-Window-Prinzip\u201c analysiert. Dies bedeutet, dass die \u00e4ltesten Events pr\u00e4feriert betrachtet und ausgewertet werden. Ausnahme sind hier Events mit einem besonders hohen Schweregrad oder solchen, die direkt als Sicherheitsvorfalls angesehen oder einem zugeordnet werden k\u00f6nnen.<\/li>\n<li>In der <strong>Analyse-Phase<\/strong> werden die Scanergebnisse durch SECUINFRA Cyber Defense Experten untersucht und kompromittierte IT-Systeme identifiziert. Die Ereignisse werden beschrieben, bewertet und mit klaren Handlungsempfehlungen versehen. Bei besonders kritischen Ergebnissen wird der Endkunde umgehend informiert.<\/li>\n<li><strong>Report:<\/strong> Nach jedem Scan erh\u00e4lt der Endkunde einen detaillierten Bericht \u00fcber alle Ergebnisse, detaillierte Beschreibungen, Bewertungen und falls notwendig klare Handlungsempfehlungen. Der Bericht wird zum Abschluss mit dem Endkunden besprochen.<\/li>\n<\/ul>\n<p>Erg\u00e4nzen l\u00e4sst sich das Compromise Assessment der SECUINFRA noch durch Ma\u00dfnahmen im Bereich Digital Forensics und Incident Response oder einem Remediation Support zur Verbesserung der Cyber Resilience des Unternehmens.<\/p>\n<div class=\"fazit\"><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Fazit\"><\/span><strong>Fazit<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Das gef\u00e4hrlichste an Cyberangriffen ist eine zu hohe Zeitspanne, die vergeht, bis die Angriffe erkannt werden. Je mehr Zeit vergeht, desto l\u00e4nger hat der Angreifer Zeit, sich im Netzwerk zu bewegen, Daten auszuspionieren und sich zunutze zu machen. Gerade besonders professionell durchgef\u00fchrte Advanced Persistent Threats verbleiben im schlimmsten Fall Monate oder Jahre in den Systemen der betroffenen Unternehmen \u2013 und leiten in dieser Zeit geheime Daten in unbefugte H\u00e4nde oder werden zum Ausspionieren verwendet. Entscheidend f\u00fcr die Netzwerksicherheit ist also die fr\u00fchzeitige Identifizierung dieser Aktivit\u00e4ten. Mit einem <a href=\"https:\/\/www.secuinfra.com\/en\/services\/compromise-assessment\/\">Compromise Assessment<\/a> steht eine Methode zur Verf\u00fcgung, die kleinste Artefakte von Angriffen erkennt und so eine zeitnahe Abwehr m\u00f6glich macht. Die besondere Pr\u00e4zision des Compromise Assessments bei der Erkennung von Artefakten beziehungsweise IOCs liegt an der manuellen T\u00e4tigkeit speziell geschulter Cyber Defense Experten, die kleinsten Spuren in den Netzwerken nachgehen.\u00a0 Gerade durch ein regelm\u00e4\u00dfiges Continuous Compromise Assessment k\u00f6nnen Unternehmen bestehende Sicherheitsl\u00fccken schlie\u00dfen und ihre Cyber Resilience deutlich erh\u00f6hen.<\/p>\n<p><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Was k\u00f6nnen Sie nun tun, um vorhandene Kompromittierungen Ihres Netzwerks zeitnah aufzudecken und so massive finanzielle Sch\u00e4den und Reputationsrisiken von Ihrem Unternehmen abzuwehren? Mit einem Compromise Assessment (CA) steht eine wirksame Untersuchungsmethode zur Verf\u00fcgung, mit der verborgene Angriffsaktivit\u00e4ten in Ihrem Netzwerk sichtbar gemacht werden.<\/p>\n","protected":false},"author":6,"featured_media":28231,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[78,66],"tags":[],"dpc_coauthors":[],"class_list":["post-28230","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compromise-assessment","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/28230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=28230"}],"version-history":[{"count":0,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/28230\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/28231"}],"wp:attachment":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=28230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=28230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=28230"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=28230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}