Was ist Argos?
Die Argos-Plattform is eine Lösung zur kontinuierlichen Überwachung von Unternehmen aus Sicht eines
externen Angreifers. Die Plattform sammelt diverse Daten über die Ziele, bewertet sie und startet
automatisch nicht intrusive Angriffe. Der primäre Fokus der Plattform ist es geschultem Personal
einen umfassenden Einblick in die IT-Sicherheit des Unternehmens zu geben. Dies geschieht
beispielsweise mit Hilfe klassischer Schwachstellen-Scans, aber auch mit Hilfe von spezifischen
Angriffen, die die Plattform automatisch ausführt.
Fakt ist, dass kein automatisches Tool einen kreativen Angreifer ersetzen kann! Teil
von Argos ist daher auch der Zugang zu unserem Team von IT-Sicherheitsexperten, die in der Lage sind
Anomalien zu analysieren und ggf. zu echten kritischen Sicherheitslücken zu eskalieren. Die
Plattform liefert wichtige Daten, die beispielsweise
Phishing und Spear Phishing Angriffe sowie
allgemein das
Red Teaming erleichtern und optimieren können.
Argos ist vollautomatisiert, trotzdem schauen wir bei jedem Kunden, ob es Sinn macht
den vorab definierten Scope ggf. zu erweitern. Argos bietet hierfür ebenfalls Module.
Kostenlose Erstanalyse
Besser als jedes Marketingmaterial ist ein simpler (ungefährlicher) Proof of Concept - kontaktieren Sie uns und wir zeigen Ihnen, wie man Argos effizient nutzen kann. Natürlich unternehmen wir nichts, bevor wir Kontakt aufgenommen haben.
Asset discovery
Argos bietet eine Vielzahl von Methoden echter Angreifer, die es ermöglichen einen umfassenden Überblick über die Infrastruktur zu erhalten. Hierbei sehen Sie aus Angreiferperspektive, wie die Infrastruktur aufgebaut ist, wie sie zusammenhängt und welche Bereiche besonders interessant sein könnten. Speziell bei komplexer Infrastruktur ist es wichtig, den Überblick zu behalten, um entsprechend reagieren zu können.
Sinnvolle Analysen
Daten sammeln ist das eine - sie zu verstehen und zu analysieren das andere. Argos wurde umfassend während diverser Red Teaming Einsätze getestet und optimiert. Ebenso wird es kontinuierlich von erfahrenen Bug Bounty Huntern gegen abgehärtete Infrastruktur getestet. Die Daten, die es sammelt, dienen regelmäßig dazu kritische Sicherheitslücken in Unternehmen, wie PayPal oder Tesla zu finden.
Konfigurierbar & Flexibel
Argos ist in der Lage vollautomatisch Entscheidungen zu treffen und beispielsweise Scans abhängig vom Ziel anzupassen, um so zum einen "unter dem Radar" zu bleiben aber auch um die Effizienz zu steigern. Der Nutzer kann die Plattform aber auch an jeder Stelle frei konfigurieren und jedes Modul/ Scan bis ins Detail anpassen.
Shadow IT
Wer nicht weiß, welche IT-Assets er besitzt, wird sie nie wirklich verteidigen können. Speziell während des Bug Bounty Hunting ist es wichtig schnell und fortwährend neue Assets zu finden und beispielsweise IP-Adressen in der Cloud zu Unternehmen zuzuordnen oder neu registrierte Domains zu identifizieren. Oft weiß die IT-Abteilung des Unternehmens nicht, welche Assets existieren und wie sie zusammenhängen. Argos definiert hier ein Asset als eine Domain, Subdomain, IP, ASN/CIDR, Cloud Asset, Third Party Service, eine Person bzw. deren Informationen oder eine Kombination aus diesen.
Einsatzgebiete
Asset inventory
Finden und überwachen Sie Ihre Assets, um die Sicherheit Ihres Unternehmens zu gewährleisten.
Grundlegedes Sicherheitsniveau
Argos kann Ihnen helfen, ein grundlegendes Sicherheitsniveau zu erreichen und auch zu wahren.
Bug Bounty-Vorbereitungen
Planen Sie ein eigenes Bug Bounty Programm, kann Argos Ihnen helfen, sich darauf vorzubereiten.
Leak monitoring
Argos überwacht Teile des Internets nach Leaks, die Ihre Organisation betreffen könnten.
Reduzierung der Angriffsoberfläche
Primäres Ziel sollte immer sein die Angriffsoberfläche zu minimieren - Argos kann hier helfen.
Mergers & Acquisitions
Argos hilft die IT-Infrastruktur von M&A zu verstehen und in Ihr Risikoprofil einzuordnen.
Automatisierter Bug Bounty Hunter
Argos Funktionsweise ist stark an einen Bug Bounty Hunter angelehnt. Nur automatisiert.
Risk assessment
Argos hilft dabei das Risiko von externen Angriffen zu verstehen und zu minimieren.
Argos ist "battle tested".
Es hat hunderte Sicherheitslücken in Infrastruktur und Applikationen von bekannten Großkonzernen gefunden:
Kontakt aufnehmen