Argos eASM-Plattform
Argos eASM wurde viele Jahre von IT-Sicherheitsexperten entwickelt, um die externe Angriffsoberfläche von Unternehmen effizienter überwachen und angreifen zu können. Es wurde als "Red Team Toolkit" konzipiert. Zusammen mit klassischen Methoden der IT-Sicherheit kann Argos und das DSecured Team den Reifegrad hinsichtlich IT-Sicherheit Ihres Unternehmens deutlich verbessern.
Was ist Argos?
Die Argos-Plattform ist eine External Attack Surface Management (eASM) Plattform zur kontinuierlichen Überwachung von Unternehmen aus Sicht eines externen Angreifers. Die Plattform sammelt diverse Daten über die Angriffsoberfläche, bewertet sie und startet automatisch nicht-intrusive Angriffe.
Der primäre Fokus der Plattform ist es, geschultem Personal einen umfassenden Einblick in die IT-Sicherheit des Unternehmens zu geben. Dies geschieht beispielsweise mit Hilfe klassischer Schwachstellen-Scans, aber auch mit spezifischen Angriffen, die die Plattform automatisch ausführt.
Kein automatisches Tool kann einen kreativen Angreifer ersetzen! Teil von Argos ist daher auch der Zugang zu unserem Team von IT-Sicherheitsexperten, die Anomalien analysieren und zu echten kritischen Sicherheitslücken eskalieren.
Die Plattform liefert wichtige Daten für Phishing und Spear Phishing Angriffe sowie allgemein das Red Teaming.
Argos ist vollautomatisiert, trotzdem prüfen wir bei jedem Kunden, ob es sinnvoll ist, den vorab definierten Scope zu erweitern. Argos bietet hierfür ebenfalls Module.
Kostenlose Erstanalyse
Besser als jedes Marketingmaterial ist ein simpler (ungefährlicher) Proof of Concept - kontaktieren Sie uns und wir zeigen Ihnen, wie man Argos effizient nutzen kann.
Sicherer Prozess
Natürlich unternehmen wir nichts, bevor wir Kontakt aufgenommen haben
Erste Einblicke
Erhalten Sie einen initialen Überblick über Ihre externe Angriffsfläche
Schnelle Antwort
Wir melden uns innerhalb von 24 Stunden bei Ihnen
Asset Discovery
Argos bietet eine Vielzahl von Methoden echter Angreifer, die es ermöglichen, einen umfassenden Überblick über die Infrastruktur zu erhalten. Hierbei sehen Sie aus Angreiferperspektive, wie die Infrastruktur aufgebaut ist, wie sie zusammenhängt und welche Bereiche besonders interessant sein könnten.
Speziell bei komplexer Infrastruktur ist es wichtig, den Überblick zu behalten, um entsprechend reagieren zu können.
Sinnvolle Analysen
Daten sammeln ist das eine - sie zu verstehen und zu analysieren das andere. Argos wurde umfassend während diverser Red Teaming Einsätze getestet und optimiert. Ebenso wird es kontinuierlich von erfahrenen Bug Bounty Huntern gegen abgehärtete Infrastruktur getestet.
Die Daten, die es sammelt, dienen regelmäßig dazu, kritische Sicherheitslücken in Unternehmen wie PayPal oder Tesla zu finden.
Konfigurierbar & Flexibel
Argos ist in der Lage, vollautomatisch Entscheidungen zu treffen und beispielsweise Scans abhängig vom Ziel anzupassen, um so zum einen "unter dem Radar" zu bleiben, aber auch um die Effizienz zu steigern.
Der Nutzer kann die Plattform aber auch an jeder Stelle frei konfigurieren und jedes Modul / Scan bis ins Detail anpassen.
Shadow IT
Wer nicht weiß, welche IT-Assets er besitzt, wird sie nie wirklich verteidigen können. Speziell während des Bug Bounty Hunting ist es wichtig, schnell und fortwährend neue Assets zu finden und beispielsweise IP-Adressen in der Cloud zu Unternehmen zuzuordnen oder neu registrierte Domains zu identifizieren.
Oft weiß die IT-Abteilung des Unternehmens nicht, welche Assets existieren und wie sie zusammenhängen. Argos definiert hier ein Asset als Domain, Subdomain, IP, ASN/CIDR, Cloud Asset, Third Party Service, eine Person bzw. deren Informationen oder eine Kombination aus diesen.
Einsatzgebiete
Argos unterstützt Sie in verschiedenen Bereichen der IT-Sicherheit
Asset Inventory
Finden und überwachen Sie Ihre Assets, um die Sicherheit Ihres Unternehmens zu gewährleisten.
Grundlegendes Sicherheitsniveau
Argos kann Ihnen helfen, ein grundlegendes Sicherheitsniveau zu erreichen und auch zu wahren.
Bug Bounty-Vorbereitungen
Planen Sie ein eigenes Bug Bounty Programm, kann Argos Ihnen helfen, sich darauf vorzubereiten.
Leak Monitoring
Argos überwacht Teile des Internets nach Leaks, die Ihre Organisation betreffen könnten.
Reduzierung der Angriffsoberfläche
Primäres Ziel sollte immer sein, die Angriffsoberfläche zu minimieren - Argos kann hier helfen.
Mergers & Acquisitions
Argos hilft, die IT-Infrastruktur von M&A zu verstehen und in Ihr Risikoprofil einzuordnen.
Automatisierter Bug Bounty Hunter
Argos' Funktionsweise ist stark an einen Bug Bounty Hunter angelehnt. Nur automatisiert.
Risk Assessment
Argos hilft dabei, das Risiko von externen Angriffen zu verstehen und zu minimieren.
Argos ist "battle tested"
Es hat hunderte Sicherheitslücken in Infrastruktur und Applikationen von bekannten Großkonzernen gefunden:
Argos in der Praxis
Flughafen: Kontinuierliches Security Monitoring
Automatische Überwachung mit Echtzeit-Alerts für kritische Schwachstellen.
Automobilkonzern: Attack Surface Management
2-wöchiger Scan deckt GitHub-Leaks und 312 Shadow-IT-Systeme auf.
Kontakt aufnehmen
Haben Sie Fragen zu unseren Dienstleistungen? Wir beraten Sie gerne und erstellen Ihnen ein individuelles Angebot.
Schnelle Antwort
Wir melden uns innerhalb von 24 Stunden bei Ihnen
Datenschutz
Ihre Daten werden vertraulich behandelt
Persönliche Beratung
Direkter Kontakt zu unseren Experten
Häufig gestellte Fragen zu Argos
Wie viel kostet der Einsatz von Argos?
Es kommt darauf an, was der Kunde will. Wenn keine technische Expertise unsererseits erforderlich ist, kostet Argos für die Mehrheit der Unternehmen zwischen 500 und 1000€ monatlich. Bei Kunden mit sehr großer Infrastruktur erstellen wir ein individuelles Angebot. Serviceleistungen sind je nach Absprache inklusive oder werden je nach Bedarf dazu gebucht.
Ist Argos für jeden interessant?
Um ehrlich zu sein: NEIN. Wenn Ihr Unternehmen eigentlich nur aus einer Website besteht - beispielsweise einem WooCommerce-Webshop oder vergleichbarem - dann machen eASM-Systeme wie Argos eher wenig Sinn. Hier sollte man ggf. eher nach regelmäßigen Dienstleistungen wie Pentests und OSINT suchen. Trotzdem: Schreiben Sie uns und wir schauen, was Sinn macht und was nicht.
Besteht die Möglichkeit zu sehen, was Argos findet und wie die Prozesse sind?
Natürlich. Hierfür freuen wir uns über kurze Kontaktaufnahme, bei der wir gerne einen Termin zwecks Demo vereinbaren und dann alles durchgehen können.
Ist es möglich Argos bzw. die damit verbundenen Dienstleistungen auch nur für einen einmaligen Scan zu buchen?
Auch das ist möglich. Wir machen regelmäßig einmalige Scans gegen bestehende Infrastruktur - vor allem vor und nach umfassenden Digitalisierungsprozessen (Umzug in die Cloud etc.) oder vor M&A Integrationen.
Gibt es Standardvertragslaufzeiten?
Ja, in der Regel geht es bei Argos um kontinuierliche Überwachung - d.h. es macht Sinn, Infrastruktur eine gewisse Zeit zu überwachen, um zu sehen, wie die IT-Teams arbeiten, wo und wann sie Fehler machen bzw. wie häufig Fehler passieren. In der Regel ist die minimale vertragliche Laufzeit 3 Monate.