Open Source Intelligence (OSINT) – Ermittlungen im Internet
Die Abwehr von Cyber-Angriffen steht bei Unternehmen ganz oben auf der Agenda. Und das zu Recht, denn die Gefahr durch Cyber-Kriminalität ist aktueller denn je.
Open Source Intelligence (OSINT) Analysen helfen Ihnen dabei eine klare Übersicht über die Angriffsfläche Ihres Unternehmens zu behalten. Unsere erfahrenen Security-Analysten identifizieren die öffentlich über das Internet erreichbaren Systeme Ihrer IT. Durch den Einsatz von spezialisierten Werkzeugen, APIs und fortgeschrittenen Untersuchungstechniken werden verschiedenste öffentlich verfügbare Informationen über Ihr Unternehmen (z.B. wie Hostadressen, Nameserver, MX Server, Zone Transfers, Scraping von E-Mail-Adressen usw.) aggregiert.
Die gewonnenen Informationen können im nächsten Schritt (optional zusätzliche Dienstleitung) genutzt werden, um Systeme einer tiefer gehenden Sicherheitsanalyse (Penetrationstest) zu unterziehen.
Während der Open Source Analyse sollen insbesondere folgende Szenarien durchgeführt werden:
- Komplexe Suche der Informationen auf verschiedenen Suchwerkzeugen ohne den Versuch in die IT-Infrastruktur einzudringen.
- Sammlung der Informationen auf sozialen Netzwerken (z.B. XING, LinkedIn, Facebook, Twitter, Instagram usw.).