Kontinuierliche Überwachung
und Scannen aller Assets Ihres Unternehmens - bei Bedarf mehrmals täglich, wöchentlich oder monatlich.
Automatisches Mapping
der externen Infrastruktur des Unternehmens, seiner Tochter- und Beteiligungsgesellschaften mit passiven/aktiven Methoden.
Die Asset Alteration Engine
verwendet u.a. hocheffektive Methoden des maschinellen Lernens mit dem Ziel Licht in die "Shadow IT" zu bringen.
Konfigurierbar
bis ins kleinste Detail und damit in den Händen geschulten Personals das Tool zum effektiven Schutz des Unternehmens.
Umfangreiche Fuzzing-Module
zur Erkennenung von Web-Schwachstellen (OWASP Top 10) aber auch von 0days in komplexen Webapplikationen.
Erfolgreich und kampferprobt
gegen Infrastruktur großer Konzerne wie AT&T, Daimler oder PayPal. Bestandteil von RCDC (Rafael Advanced Defense Systems Ltd.).

NEO ist eine Software, die es Ihnen erlaubt, alle Assets Ihres Unternehmens kontinuierlich im Blick zu behalten. In Zeiten, in denen viele Unternehmen "die Cloud" verwenden, mit diversen Agenturen und Freelancern gleichzeitig arbeiten, passieren schnell Fehler - von unerfahrenen Entwicklern programmierte Sicherheitslücken, Datenleaks auf Plattformen, wie github.com oder bitbucket.com oder einfach menschliche Fehler - die es einem maliziösen Angreifer erlauben in Ihr Unternehmen einzudringen und beispielsweise Daten zu stehlen. In den Medien lesen wir täglich von diesen Fällen. "Das Password war admin", "Das System wurde nicht aktualisiert, weil niemand von der Existenz wusste", "Ein Freelancer hat Zugangsdaten auf github.com hochgeladen". All das sind Probleme, die wir täglich sehen und die zu schweren IT-Sicherheitsvorfällen führen können. Die Funktionsweise von NEO ist an den echten Hacker angelehnt. Es werden nicht stupide CVE abgescannt und Warnungen rausgeschickt, die nur "False Positives" sind.

Der beste Schutz:  Besser und schneller sein als der Angreifer dank NEO

  • 24/7 kontinuierliche Überwachung und Scannen Ihrer Assets.
  • NEO sucht automatisch in kurzen Abständen nach neuen Assets, die zu Ihrem Unternehmen gehören - man muss NEO nur einen "Seed" geben.
  • Shadow IT stellt ein großes Problem dar - NEO's Alteration Engine ist in der Lage zuverlässig diese Art von Assets zu finden und so der regulären Überwachung zuzuführen.
  • NEO scannt nicht nur nach bekannten Sicherheitslücken, es setzt zielgerichtet Fuzzing ein, um Anomalien zu finden. Unsere Analysten können aus diesen Anomalien oft schwere Sicherheitslücken machen. Dank unserer umfangreichen Fuzzing-Module konnte NEO sogar "0days" in weltweit eingesetzter Software, wie Github Enterprise finden.
  • Methoden des maschinellen Lernens werden eingesetzt, um die Einstellungen für automatisierte Angriffe und Checks zu optimieren - das Ziel ist eine möglichst große Abdeckung bei einer kleinen Anzahl von Zugriffen. Das macht NEO gut einsetzbar gegen Live/Produktionsumgebungen.
  • Neben klassischen Sicherheitslücken sucht NEO auch nach Datenlecks, fehlerhaften Konfigurationen oder Leaks auf externen Portalen. Ein echter Angreifer nimmt oft den einfachsten Weg.
  • Durch den breiten Einsatz von Cloudanbietern entstehen neue Risiken. NEO entschärft diese proaktiv, in dem es beispielsweise verweise Subdomains automatisch übernimmt und so dem Zugriff von Angreifern entzieht.
  • NEO ist skalierbar. Es ist in der Lage Millionen von Assets täglich mehrmals zu scannen, wenn es nötig sein sollte. So gewährleisten wir eine kontinuierliche Überwachung - der echte Angreifer arbeitet genauso. Er wartet, bis jemand einen Fehler macht.
  • NEO bereitet große Datenmengen - Portscans, Dateiscans, ... - übersichtlich auf, so dass ein geschulter Red Teamer mit einem Blick relevante Informationen extrahieren kann. Nicht alles lässt sich automatisieren!
  •   Requester Module erlauben es eigene Module zum Scannen nach unternehmensspezifischen Problemen in einem bequemen Frontend zu erstellen.
  • NEO ist kampferprobt. Unsere Analysten verwenden es täglich gegen stark geschützte Assets von beispielsweise PayPal, AT&T oder Daimler - mit Erfolg. Des Weiteren hat sich NEO CMaS in komplexen Umgebungen (KRITIS) bewährt und ist offizieller Bestandteil des "RAFAEL Cyber Defense Center - RCDC" Produktpakets des israelischen Unternehmens "Rafael Advanced Defense Systems Ltd.".
  • Das Wissen, um neuen IT-Probleme kommt so außerdem zurück in die Software und macht diese besser. NEO ist ein System, das ständig von echten Hackern optimiert wird.

Lust auf einen Proof of Concept?

Weil wir wissen, dass NEO gut funktioniert, bieten wir Interessenten an das Tool eine kurze Zeit laufen zu lassen. Sie bekommen einen kurzen Bericht über das, was in kurzer Zeit gefunden wurde sowie über potentielle initialle Angriffsvektoren. Einer unserer Analysten setzt sich mit Ihnen zusammen und bespricht den Bericht und gibt wertvolle Tipps. So etwas entspricht natürlich nur einer Momentaufnahme - wem IT-Sicherheit wirklich wichtig ist, der lässt die eigene Infrastruktur non stop überwachen - Fehler passieren bekanntlich regelmäßig.

PoC/Demo anfragen