Technologie - cysmo

cysmo® Technologie

Die Speerspitze
der Cyberrisiko-Bewertung

Mit cysmo® können Versicherer und Finanzunternehmen eine präzise Bewertung der von außen sichtbaren IT-Infrastruktur von Unternehmen vornehmen – sowohl für eigene Zwecke als auch für die Bewertung externer Partner wie Dienstleister. Die innovative Technologie ermöglicht es, öffentlich zugängliche Systeme effizient zu überprüfen und zu bewerten, wobei wir uns an führenden Empfehlungen und Branchenstandards orientieren.

cysmo® bietet eine vollautomatisierte Lösung zur Bewertung und Analyse von Cyberrisiken, entwickelt mit tiefgehender Expertise in Versicherungen, IT-Sicherheit und Produktentwicklung. Als anerkannter Standard im Cyberrisk-Rating der Versicherungsbranche wird cysmo® bereits erfolgreich als Vertriebs- und Underwriting-Tool eingesetzt und unterstützt bei der Erfüllung regulatorischer Anforderungen wie den VAIT.

Zur Einhaltung des EU Cyber Resilience Act (CRA) sind Finanzunternehmen mit cysmo® bereits heute bestens aufgestellt.

cysmo® Methode

Outside-In Scanning

Die automatisierte Outside-In Scanning-Methode von cysmo® unterscheidet sich deutlich von traditionellen Penetrationstests.

Während Penetrationstests aktive Eingriffe in Systeme erfordern, um Schwachstellen zu identifizieren, bietet das Outside-In Scanning eine passive und unintrusive Technik, die von außen die digitalen Angriffsflächen eines Unternehmens analysiert.

Diese Methode ermöglicht es, ohne internen Zugang oder Störung der Betriebsabläufe, ein realitätsnahes Bild der Cyber-Risiken zu erstellen, was sie ideal für eine schnelle und regelmäßige Sicherheitsbewertung macht.

Zero False Positives

Der höchste Anspruch

Unser Ansatz zur Cybersicherheit

Bei cysmo® setzen wir auf modernste Technologien, um die Sicherheit von IT-Infrastrukturen zu bewerten. Unser Ziel ist es, Unternehmen vor den ständig wechselnden Bedrohungen im Cyberspace zu schützen. Wir bieten eine detaillierte Außensicht auf die IT-Angreifbarkeit, wie sie ein potenzieller Angreifer sehen würde.

Bewertung der IT-Infrastruktur

Bei cysmo® analysieren die von außen sichtbare IT-Infrastruktur von Unternehmen mit einem Fokus auf öffentlich zugängliche Systeme. Unsere Bewertungen basieren auf umfangreichen Sicherheitskriterien, die sich an technischen Empfehlungen und Branchenstandards orientieren.

Dunkelnetz-Überwachung

Unsere Technologie erkennt und analysiert Datenlecks, die Unternehmensdaten im Dunkelnetz betreffen könnten. Wir identifizieren potenzielle Risiken, die aus veröffentlichten E-Mail-Adressen und Passwörtern resultieren, und bieten Empfehlungen zur Verbesserung der Sicherheitsmaßnahmen.

Umfassende Risikoanalyse

Das cysmo®-Rating ist ein essentieller Bestandteil einer ganzheitlichen Risikoanalyse. Es zeigt nicht nur die aktuelle Angreifbarkeit von IT-Infrastrukturen, sondern bietet auch Einblick in potenzielle Schwachstellen und gibt Empfehlungen zur Abhilfe.

Individuelle Sicherheitsempfehlungen

Basierend auf den Ergebnissen unserer Analyse erhalten Unternehmen maßgeschneiderte Empfehlungen zur Verbesserung ihrer Sicherheitspostur. Unsere Experten stehen bereit, um bei der Implementierung dieser Empfehlungen zu unterstützen.

Kontinuierliche Überwachung und Bewertung

Unser Service endet nicht mit einer einmaligen Bewertung. cysmo® bietet kontinuierliche Überwachung und regelmäßige Bewertungen, um sicherzustellen, dass Unternehmen gegenüber neuen und sich entwickelnden Bedrohungen resilient bleiben.

Ihre persönlich Demonstration

Entdecken Sie mit cysmo® der Industrie-Standard zur Cyberrisiko-Bewertung, der über traditionelle Risikobewertungen hinausgeht. Kontaktieren Sie uns für eine individuelle Demo.

Demo buchen

Vollautomatisierte Erfassung

cysmo®'s fortschrittliche Algorithmen kartieren Cyberrisiken in Echtzeit.

Regelmäßige Updates

Automatisierte, wiederkehrende Bewertungen halten Ihr Risikoproﬁl stets aktuell.

Branchenstandard- Bewertung

Angelehnt an die Kriterien von Expertenbehörden wie dem BSI und der VdS.

Made in Germany

Entwickelt von der renommierten PPI AG, steht cysmo® für Qualität und Zuverlässigkeit.

cysmo® Scoring

Präzise Bewertung für fundierte Entscheidungen

Attack Resilience

Das Teilrating "AttackResilience" repräsentiert die sichtbare Angriffsoberfläche des bewerteten Unternehmens, ohne dabei aktive Scans oder Penetrationen auf den Systemen oder Systemkomponenten vorzunehmen.

DDoS Stability

Das Teilrating "DDoS Stability" beurteilt die Widerstandsfähigkeit der Infrastruktur gegenüber DDoS-Angriffen (Distributed DenialofService).

DNS Config

Das Teilrating "DNS Config" bewertet die Konfiguration der genutzten DNS-Infrastruktur (Domain Name System), also jener Server, die für die Namensauflösung im Netzwerk zuständig sind.

Mail Config

Das Teilrating "Mail Config" bezieht sich auf die Konfiguration der eingesetzten Mailserver, einschließlich Aspekten wie angemessener Verschlüsselung und Maßnahmen gegen Social-Engineering-Attacken.

Privacy and Reputation

Das Teilrating "Privacy and Reputation" befasst sich mit dem Benutzerverhalten beim Tracking von Websitebesuchern, einschließlich der Bewertung von Verschlüsselung, Vertraulichkeit und der Weiterleitung von Benutzerdaten an Dritte.

DarkNet

Das Teilrating "DarkNet" beurteilt die Angriffsoberfläche in Bezug auf SocialEngineering, basierend auf Informationen aus dem DarkNet, die beispielsweise Unternehmensadressen aus öffentlichen Netzwerken einbeziehen.