cysmo® Technologie

Die Speerspitze
der Cyberrisiko-Bewertung

Mit cysmo® können Versicherer und Finanzunternehmen eine präzise Bewertung der von außen sichtbaren IT-Infrastruktur von Unternehmen vornehmen – sowohl für eigene Zwecke als auch für die Bewertung externer Partner wie Dienstleister. Die innovative Technologie ermöglicht es, öffentlich zugängliche Systeme effizient zu überprüfen und zu bewerten, wobei wir uns an führenden Empfehlungen und Branchenstandards orientieren.

cysmo® bietet eine vollautomatisierte Lösung zur Bewertung und Analyse von Cyberrisiken, entwickelt mit tiefgehender Expertise in Versicherungen, IT-Sicherheit und Produktentwicklung. Als anerkannter Standard im Cyberrisk-Rating der Versicherungsbranche wird cysmo® bereits erfolgreich als Vertriebs- und Underwriting-Tool eingesetzt und unterstützt bei der Erfüllung regulatorischer Anforderungen wie den VAIT.

Zur Einhaltung des EU Cyber Resilience Act (CRA) sind  Finanzunternehmen mit cysmo® bereits heute bestens aufgestellt.

cysmo® Methode

Outside-In Scanning

Die automatisierte Outside-In Scanning-Methode von cysmo® unterscheidet sich deutlich von traditionellen Penetrationstests. 

Während Penetrationstests aktive Eingriffe in Systeme erfordern, um Schwachstellen zu identifizieren, bietet das Outside-In Scanning eine passive und unintrusive Technik, die von außen die digitalen Angriffsflächen eines Unternehmens analysiert. 

Diese Methode ermöglicht es, ohne internen Zugang oder Störung der Betriebsabläufe, ein realitätsnahes Bild der Cyber-Risiken zu erstellen, was sie ideal für eine schnelle und regelmäßige Sicherheitsbewertung macht.

Zero False Positives

Der höchste Anspruch

Unser Ansatz zur Cybersicherheit

Bei cysmo® setzen wir auf modernste Technologien, um die Sicherheit von IT-Infrastrukturen zu bewerten. Unser Ziel ist es, Unternehmen vor den ständig wechselnden Bedrohungen im Cyberspace zu schützen. Wir bieten eine detaillierte Außensicht auf die IT-Angreifbarkeit, wie sie ein potenzieller Angreifer sehen würde.

Bewertung der IT-Infrastruktur

Bei cysmo® analysieren die von außen sichtbare IT-Infrastruktur von Unternehmen mit einem Fokus auf öffentlich zugängliche Systeme. Unsere Bewertungen basieren auf umfangreichen Sicherheitskriterien, die sich an technischen Empfehlungen und Branchenstandards orientieren.

Dunkelnetz-Überwachung

Unsere Technologie erkennt und analysiert Datenlecks, die Unternehmensdaten im Dunkelnetz betreffen könnten. Wir identifizieren potenzielle Risiken, die aus veröffentlichten E-Mail-Adressen und Passwörtern resultieren, und bieten Empfehlungen zur Verbesserung der Sicherheitsmaßnahmen.

Umfassende Risikoanalyse

Das cysmo®-Rating ist ein essentieller Bestandteil einer ganzheitlichen Risikoanalyse. Es zeigt nicht nur die aktuelle Angreifbarkeit von IT-Infrastrukturen, sondern bietet auch Einblick in potenzielle Schwachstellen und gibt Empfehlungen zur Abhilfe.

Individuelle Sicherheitsempfehlungen

Basierend auf den Ergebnissen unserer Analyse erhalten Unternehmen maßgeschneiderte Empfehlungen zur Verbesserung ihrer Sicherheitspostur. Unsere Experten stehen bereit, um bei der Implementierung dieser Empfehlungen zu unterstützen.

Kontinuierliche Überwachung und Bewertung

Unser Service endet nicht mit einer einmaligen Bewertung. cysmo® bietet kontinuierliche Überwachung und regelmäßige Bewertungen, um sicherzustellen, dass Unternehmen gegenüber neuen und sich entwickelnden Bedrohungen resilient bleiben.

Ihre persönlich Demonstration

Entdecken Sie mit cysmo® der Industrie-Standard zur Cyberrisiko-Bewertung, der über traditionelle Risikobewertungen hinausgeht. Kontaktieren Sie uns für eine individuelle Demo.

 

Demo buchen

cysmo® Scoring

Präzise Bewertung für fundierte Entscheidungen

Das Teilrating "AttackResilience" repräsentiert die sichtbare Angriffsoberfläche des bewerteten Unternehmens, ohne dabei aktive Scans oder Penetrationen auf den Systemen oder Systemkomponenten vorzunehmen.

Das Teilrating "DDoS Stability" beurteilt die Widerstandsfähigkeit der Infrastruktur gegenüber DDoS-Angriffen (Distributed DenialofService).

Das Teilrating "DNS Config" bewertet die Konfiguration der genutzten DNS-Infrastruktur (Domain Name System), also jener Server, die für die Namensauflösung im Netzwerk zuständig sind.

Das Teilrating "Mail Config" bezieht sich auf die Konfiguration der eingesetzten Mailserver, einschließlich Aspekten wie angemessener Verschlüsselung und Maßnahmen gegen Social-Engineering-Attacken.

Das Teilrating "Privacy and Reputation" befasst sich mit dem Benutzerverhalten beim Tracking von Websitebesuchern, einschließlich der Bewertung von Verschlüsselung, Vertraulichkeit und der Weiterleitung von Benutzerdaten an Dritte.

Das Teilrating "DarkNet" beurteilt die Angriffsoberfläche in Bezug auf SocialEngineering, basierend auf Informationen aus dem DarkNet, die beispielsweise Unternehmensadressen aus öffentlichen Netzwerken einbeziehen.

Demo buchen

Jetzt cysmo® live erleben

Lassen Sie sich begeistern

Buchen Sie jetzt Ihre Demo!

Erleben Sie die Power von cysmo® bei einer persönlichen Demo. Wählen Sie ein für Sie passendes Datum, um eine exklusive Vorstellung unserer cysmo®-Plattform zu erhalten. Unser Team zeigt Ihnen, wie Sie Ihre Risikoanalyse und Entscheidungsprozesse optimieren können.