Unter die Lupe genommen:
Vom Teil- zum Gesamtrating

Um ein umfassendes Rating zu erstellen, greift cysmo® auf derzeit fünf Teilratings zurück, die sich wiederum aus vielen detaillierten Scores zusammensetzen. Da sich die Cyber-Bedrohungslage stetig verändert, werden die Ratings kontinuierlich weiterentwickelt und an die aktuellen Gegebenheiten angepasst.

Sechs Kriterien der Cyberprüfung

Die von cysmo® erstellten Teilratings decken verschiedene potenzielle Schwachstellen einer Unternehmens-IT auf. Diese Aufsplittung des Gesamtratings macht das Ergebnis für alle Beteiligten nachvollziehbar.

 

Attack Resilience

Attack Resilience

Die Sichtbarkeit und Erreichbarkeit interner Systeme. Ein hoher Score entspricht dabei einer geringen Anzahl an Systemen. Demnach bieten sich potenziellen Angreifern weniger Möglichkeiten.

Darknet

Darknet

Bewertet die Angriffsoberfläche bzgl. Social Engineering. Je mehr Fünde es zu einem bewerteten Unternehmen in aktuellen Leaks gibt, desto niedriger fällt der Bewertung aus.

DDOS Stability

DDOS Stability

Analysiert die Wiederstandsfähigkeit der Infrastruktur, DDoS-Angriffen (Distributed Denial of Service) zu widerstehen. Ein hoher Score entspricht einer hohen Widerstandskraft.

DNS Config

DNS Config

Untersucht die Konfiguration der genutzten DNS-Infrastruktur, also der Adressstruktur des Systems. Ein hoher Score entspricht einer hohen Stabilität und Widerstandsfähigkeit gegen Angriffe.

Mail Config

Mail Config

Betrachtet die Konfiguration der Mailserver. Ein hoher Score wird erreicht durch eine robuste Infrastruktur, angemessene Verschlüsselung und eine Konfiguration, die Social-Engineering-Attacken erschwert.

Privacy Config

Privacy Config

Der Umgang mit Benutzerdaten, u. a. hinsichtlich Verschlüsselung, Vertraulichkeit und Weiterleitung von Informationen über das Benutzerverhalten (Tracking)
an Dritte.