Wie funktioniert die innovative Risiko-Analyse mit cysmo®?

cysmo® bietet eine vollautomatisierte Bewertung von Cyber-Risiken in Echtzeit für Anwender wie zum Beispiel Underwriter und Vertriebsmitarbeiter in Versicherungsunternehmen. Aktuelle Bedrohungen wie DDoS, Phishing, Exploits, Data Breaches und mehr werden von cysmo® in Realtime berücksichtigt und in der Live-Risikoeinschätzung bewertet. cysmo® ist browserbasiert: Bereits nach Eingabe der Domain-Adresse startet das Rating und liefert in durchschnittlich nur drei Minuten ein umfassendes Ergebnis.

Was ist cysmo® Core?

cysmo® Core ist das Herzstück der cysmo® Business Suite. Es bildet über ein automatisiertes Rating die individuell IT-Struktur von Unternehmen ab. cysmo® nutzt hierbei hochperformante Datengeneratoren, bewertet von außen sichtbare Schwachstellen mit einem passiven Big-Data-Ansatz und weist auf mögliche Konfigurationsfehler hin. Das Rating erfolgt ohne Eingriff in die Unternehmens-IT und birgt keinerlei Risiken für das betrachtete Unternehmen. Aus der Analyse lassen sich kundenindividuelle Implikationen zur Risikoprävention und konkrete Handlungsempfehlungen ableiten.

Was ist cysmo® Analytics?

Als Teil der cysmo® Business Suite oder als eigenständige Komponente für das Rating von Beständen einsetzbar: mit der API cysmo® Analytics lassen sich auch größere Bestände hinsichtlich Kumulrisiken untersuchen. Versicherungsunternehmen können sich auf die Informationen aus cysmo® konzentrieren, die für ihre individuellen Analysen relevant sind (etwa Häufungen von Providern, Verwendung veralteter Verschlüsselungstechnologien oder Tracker). Im Abgleich mit weiteren Indikatoren aus anderen Szenarien steigt die Wahrscheinlichkeit, Kumule bereits im Vorfeld zu erkennen und geeignete Bewertungs- oder Produktmaßnahmen abzuleiten. Zusätzlich positionieren sich Versicherungen gegenüber ihren Kunden und Geschäftspartnern als kompetenter Partner, der dazu beiträgt, Cyberrisiken signifikant zu minimieren.

Was ist die cysmo® API?

cysmo® API bietet vielfältige Möglichkeiten zur optimalen Anbindung der cysmo® Services in diverse Systemlandschaften und nutzt hierfür mit ReST API onlinebasierte Standardverfahren zur Interaktion. Dank cysmo® API ist eine Einbindung der cysmo®-Komponenten sowohl in der Bestandswelt als auch in den Vertriebssystemen für Cyberpolicen eines Versicherers möglich. Die Informationsmenge und -aufbereitung kann kundenindividuell definiert werden. Und durch den modularen Aufbau der cysmo® Services sind Integrationsherausforderungen schnell und effizient erledigt.

Was ist cysmo®?

cysmo® ist die neue Dimension in der Cyber-Risikobewertung der PPI AG. Mit den neuen Analysetools cysmo® Business Suite und cysmo® Private Suite, können Versicherungen das Risiko von Cyber-Attacken für ihre Kunden fundiert einschätzen – als innovative Bewertungsgrundlage von Cyber-Policen. Hierfür misst cysmo® die Erfolgswahrscheinlichkeit von potenziellen und real existierenden Cyber-Attacken – auf Knopfdruck und in Echtzeit.

Was ist die cysmo® Business Suite?

Versicherer mit Cyberpolicen profitieren mit der cysmo® Business Suite von einem modularen System zur umfassenden Bewertung der individuellen IT-Sicherheitssituation in Unternehmen. cysmo® bezieht von außen drohende Cyberrisiken ein, die nicht über Fragebögen erfasst werden. Die cysmo® Business Suite ist sowohl für den Einsatz im Direkt- oder Maklervertrieb als auch für kleinere Portfolios oder das Management großer Bestände optimal geeignet. Und das während der Akquisephase, als Unterstützung in Vertriebsgesprächen oder bei der Prüfung von Abschlussquoten..

Was ist die cysmo® Private Suite?

cysmo® Private Suite ist ein Monitoring Dienst über die Veröffentlichung von Privatdaten im Darknet. Die in die cysmo® API eingespeisten Daten, werden vollständig anonymisiert und kontinuierlich auf neue Vorkommnisse im Darknet überprüft. Als Versicherer mit einer Cyberversicherung für Privatpersonen, können sie die cysmo® Private API dank REST-Technologie und Industriestandards ohne Probleme in Ihre IT-Infrastruktur z. B. in einem Kundenportal integrieren. Durch den einzigartigen White-Label Ansatz kann die cysmo® Private Suite an Ihre Corporate Identity angepasst werden, so dass sich das Darknet-Screening für Ihre Kunden vertraut anfühlt.

Was macht cysmo® besonders?

Das Besondere an cysmo® ist, dass die Teilratings nicht einfach als Summe der Einzelscores in Form prozentualer Werte ausgegeben, sondern diese anwenderfreundlich und detailliert erklärt werden. Bei Bedarf bietet das Tool einen Sofortexport der Ergebnisse in präsentationsfähigem Format. Zudem ist es 24/7 erreichbar. Beim Wiederholen des Ratings – dem sogenannten Re-Rating – kann der Anwender anhand eines Trendverlaufs sehen, ob und in welchen Bereichen sich das Ergebnis im Vergleich zum vorherigen verändert hat. Die Rating-Historie wird nachvollziehbar archiviert. Zusätzlich zum Unternehmensrating erhält der Anwender einen Benchmark, der den erreichten Wert ins Verhältnis zu allen anderen in der Branche durchgeführten Ratings setzt.

Was erfasst und analysiert cysmo®?

cysmo® erfasst und analysiert diverse online einsehbare Informationen, die potenzielle Angriffspunkte darstellen. Durch diese Analyse und die automatisierte Bewertung der generierten Daten entstehen einzelne Scores, die wiederum zu Teilratings führen. Alle Teilratings zusammen betrachtet ergeben ein Gesamtrating der IT-Struktur, das die aktuelle Sicherheit eines Unternehmens in Bezug auf Cyber-Attacken abbildet und damit Sicherheitslücken aufdeckt – als wertvolle Ergänzung zu Fragebögen oder Audits, verständlich und transparent erläutert..

Was macht die cysmo® Business Suite?

cysmo® Business Suite bewertet und analysiert öffentlich einsehbare Informationen, die aus Sicht eines Angreifers potenzielle Schwachstellen darstellen. Ergänzend zum Gesamtergebnis wird eine ausführliche Bewertung geliefert, die detailliert darlegt, warum welche Prozentzahl erreicht wurde und welche Ausschläge weshalb kritisch zu betrachten sind. Die Punktwerte oder Scores eines Unternehmens, die die cysmo® Business Suite -Analyse zum Beispiel hinsichtlich offener Ports, Tracking-Einstellungen oder Mailverschlüsselungsverfahren festgestellt hat, werden aufgelistet und URL-genau ausgegeben.

Wie baut sich das cysmo® Teilrating auf?

Für ein umfassendes und aussagekräftiges Rating greift cysmo® Business Suite auf derzeit sechs Teilratings zurück, die sich wiederum aus vielen detaillierten Einzelscores zusammensetzen. Da sich die Bedrohungslage durch Cyberangriffe stetig verändert, werden die Ratings kontinuierlich weiterentwickelt und an die aktuellen Gegebenheiten angepasst. Die von cysmo® Business Suite erstellten Teilratings decken verschiedene potenzielle Schwachstellen einer Unternehmens-IT auf. Diese differenzierte Darstellung des Gesamtratings macht das Ergebnis für alle Beteiligten transparent und nachvollziehbar:

  • Attack Resilience - Das Teilrating Attack Resilience stellt die nach außen sichtbare Angriffsoberfläche des bewerteten Unternehmens dar.
  • Darknet - Das Teilrating Darknet bewertet die Angriffsoberfläche für Phishing oder Social Engineering auf Basis von Darknet-Informationen.
  • DDoS Stability - Das Teilrating DDoS Stability bewertet die Belastbarkeit der Infrastruktur hinsichtlich DDoS-Angriffen (Distributed Denial of Service).
  • DNS Config - Das Teilrating DNS Config bewertet die Konfiguration der genutzten DNS-Infrastruktur (Domain Name System), also derjenigen Server, die für die Namensauflösung der Systeme zuständig sind.
  • Mail Config - Das Teilrating Mail Config bewertet die Konfiguration der verwendeten Mailserver.
  • Privacy and Reputation - Das Teilrating Privacy and Reputation bewertet den sicherheitstechnischen Umgang mit Website-Besuchern.

Wie werden Cyberversicherungen für Unternehmen erstellt?

Mit einem vollautomatisierten Echtzeit-Rating durch die Software cysmo® Business! cysmo® Business liefert auf Knopfdruck in durchschnittlich zwei Minuten ein Ergebnis und gibt Auskunft über die IT-Sicherheit eines Unternehmens. So unterstützt es z. B. Underwriter bei der Risikoeinschätzung und Preiskalkulation für Kunden und Interessenten.
Die cysmo®-Teilratings und einzelne Scores können den jeweiligen Deckungsbausteinen einer Police zugeordnet werden.

Wie werden Cyberversicherungen für Privatpersonen erstellt?

Mit vollautomatisierten Darknet Scans durch cysmo® Private. cysmo® Private ist ein Monitoring Dienst über die Veröffentlichung von Privatdaten im Darknet.
Als Versicherer mit einer Cyberversicherung für Privatpersonen, können Sie die cysmo® Private API dank REST-Technologie und Industriestandards ohne Probleme in Ihre IT-Infrastruktur z. B. in einem Kundenportal integrieren.

cysmo® FAQ

Wenn Sie wissen wollen was cysmo® ausmacht, dann finden Sie hier die Antworten.