Ãœber XM Cyber Ltd.
XM Cyber ist ein Sicherheitsunternehmen, das die Art und Weise verändert, wie moderne Unternehmen Cyber-Risiken angehen. Die Plattform zur Verwaltung von Angriffspfaden deckt kontinuierlich verborgene Angriffspfade auf kritische Assets von Unternehmen auf und ermöglicht es Security-Teams, diese an den entscheidenden Stellen zu unterbrechen und das Risiko mit einem Bruchteil des Aufwands zu beseitigen. Durch die Erkennung kritischer Angriffspfade in On-Premise- und Multi-Cloud-Netzwerken helfen wir Unternehmen, Sicherheitslücken kosteneffizient zu schließen, bevor Systeme gefährdet werden.
Wichtigste Vorteile:
• Kontinuierliche Risikotransparenz
• Genaue Risiko-Priorisierung
• Effiziente, geführte Behebung von Sicherheitsrisiken
Was sie auszeichnet
Der angriffszentrierte Ansatz von XM Cyber liefert den entscheidenden Kontext und verbessert die Leistungsfähigkeit vorhandener Tools erheblich. XM Cyber liefert die fehlende Komponente (die Perspektive des Angreifers), die für eine hochgradig widerstandsfähige Sicherheitslage wichtig ist. Dies umfasst:
• Vollständig sichere Simulation basierend auf tatsächlichen Benutzeraktionen, die in Echtzeit durchgeführt werden
• Maßgeschneiderte Angriffsszenarien
• Umfassende und aktuelle Angriffsmethoden
• Detaillierte visuelle Darstellung des/der Angreiferpfades/e zu kritischen Assets
• Automatisierte Erstellung von Berichten über umsetzbare und priorisierte Abhilfemaßnahmen
• Umfassende Berichte über die Sicherheitslage des Unternehmens
Top Fähigkeiten
Continuous Threat Exposure Management
Proaktives und kontinuierliches fünfstufiges Programm oder Rahmenwerk, das Unternehmen bei der Überwachung, Bewertung und Verringerung ihrer Anfälligkeit für Angriffe unterstützt und sicherstellt, dass ihre Analyse- und Abhilfemaßnahmen optimal sind.
Hardening
Die Härtung Ihrer IT-Systeme nach anerkannten Standards wie den Benchmarks des Center for Internet Security (CIS) ist eine proaktive Maßnahme zur Verringerung des Risikos erfolgreicher Cyberangriffe.
Kritische Infrastrukturen (KRITIS)
Die Beratung für kritische Infrastrukturen (KRITIS) umfasst die Beratung von Organisationen bei der Erfüllung spezieller gesetzlicher Anforderungen zum Schutz wichtiger Systeme und Anlagen.
Offensive Security (z.B. Penetration Tests)
Einsatz von Ethical Hacking (z.B. Penetration Tests) zur Identifikation von Schwachstellen einer IT Landschaft.
Top Branchen
Automobil & Zuliefererbranche
Behörden
Finanzen- & Bankenbanche
Gesundheitswesen
Handel & Distribution
Referenzen
Große Hafenbehörde sieht massiven Rückgang des Cyberrisikos
Hamburger Hafenaufsicht
Die Herausforderungen: Ein kleines Cyberteam, das mit dem Schutz kritischer Infrastrukturen betraut war, konnte angesichts einer nicht enden wollenden Liste von Ereignissen, Schwachstellen und Fehlkonfigurationen keine wirksamen Prioritäten setzen. Dies führte zu Stress, Ineffizienz und zu viel Aufwand für die Brandbekämpfung. Die Berichterstattung an die Geschäftsleitung war falsch ausgerichtet, da sie sich nicht auf kritische Geschäftswerte konzentrierte. Die Lösung: Kontinuierliche, umfassende Angriffssimulation, die alle ausnutzbaren Angriffsvektoren auf kritische Anlagen zeigt. Dies wurde als Teil einer anfänglichen Bewertung und dann eines laufenden operativen Prozesses verwendet. Ohne XM Cyber hätten die Pen-Tester Jahre gebraucht, um die kritischen Schwachstellen aufzudecken. Auswirkung/Wert: Eine Reduzierung der Kompromittierungsrate kritischer Anlagen von 93 % auf 0 % innerhalb von 3 Monaten. Auf kontinuierlicher Basis hat dies ein weniger ressourcenintensives operatives Sicherheitsmodell ermöglicht und einen vernünftigen Rahmen für die Berichterstattung des CISO an den Vorstand geschaffen.
Automobilzulieferer erhöht globale Sicherheit
Dürr
Herausforderung: Das Risiko der Konnektivität von Drittanbietern wurde nicht richtig verstanden, was zu einer Verlangsamung der digitalen Geschäftsinitiativen führte. Ein historischer Mangel an Investitionen in Kontrollen bedeutete, dass Ransomware ein echtes Risiko für das Unternehmen darstellte. Der Vorstand verlangte eine stärkere geschäftsorientierte Betrachtung des Cyberrisikos. Die Lösung: Schrittweise Einführung einer Angriffssimulationsfunktion, die zunächst die Angriffspunkte Dritter abdeckt und dann auf Desktop-Umgebungen und Rechenzentren übergeht und zu einem kontinuierlichen operativen Prozess wird. Auswirkungen/Wert: Kontinuierlich messbares Risiko durch Verbindungen von Drittanbietern und sofortige Reduzierung des Ransomware-Risikos. Ein stärkerer geschäftsorientierter Ansatz für die Cyberberichterstattung, der eine höhere Zustimmung des Vorstands zum Cyberprogramm ermöglicht.