Argos Plattform

Argos wurde viele Jahre von IT-Sicherheitsexperten entwickelt, um die externe Angriffsoberfläche von Unternehmen effizienter überwachen und angreifen zu können. Es wurde als "Red Team Toolkit" konzipiert. Zusammen mit klassischen Methoden der IT-Sicherheit kann Argos und das DSecured Team den Reifegrad hinsichtlich IT-Sicherheit Ihres Unternehmens deutlich verbessern.

Was ist Argos?

Die Argos-Plattform is eine Lösung zur kontinuierlichen Überwachung von Unternehmen aus Sicht eines externen Angreifers. Die Plattform sammelt diverse Daten über die Ziele, bewertet sie und startet automatisch nicht intrusive Angriffe. Der primäre Fokus der Plattform ist es geschultem Personal einen umfassenden Einblick in die IT-Sicherheit des Unternehmens zu geben. Dies geschieht beispielsweise mit Hilfe klassischer Schwachstellen-Scans, aber auch mit Hilfe von spezifischen Angriffen, die die Plattform automatisch ausführt.

Fakt ist, dass kein automatisches Tool einen kreativen Angreifer ersetzen kann! Teil von Argos ist daher auch der Zugang zu unserem Team von IT-Sicherheitsexperten, die in der Lage sind Anomalien zu analysieren und ggf. zu echten kritischen Sicherheitslücken zu eskalieren. Die Plattform liefert wichtige Daten, die beispielsweise Phishing und Spear Phising Angriffe sowie allgemein das Red Teaming erleichtern und optimieren können.

Argos ist vollautomatisiert, trotzdem schauen wir bei jedem Kunden, ob es Sinn macht den vorab definierten Scope ggf. zu erweitern. Argos bietet hierfür ebenfalls Module.

Kostenlose Erstanalyse

Besser als jedes Marketingmaterial ist ein simpler (ungefährlicher) Proof of Concept - kontaktieren Sie uns und wir zeigen Ihnen, wie man Argos effizient nutzen kann. Natürlich unternehmen wir nichts, bevor wir Kontakt aufgenommen haben.

Asset discovery

Argos bietet eine Vielzahl von Methoden echter Angreifer, die es ermöglichen einen umfassenden Überblick über die Infrastruktur zu erhalten. Hierbei sehen Sie aus Angreiferperspektive, wie die Infrastruktur aufgebaut ist, wie sie zusammenhängt und welche Bereiche besonders interessant sein könnten. Speziell bei komplexer Infrastruktur ist es wichtig, den Überblick zu behalten, um entsprechend reagieren zu können.

Sinnvolle Analysen

Daten sammeln ist das eine - sie zu verstehen und zu analysieren das andere. Argos wurde umfassend während diverser Red Teaming Einsätze getestet und optimiert. Ebenso wird es kontinuierlich von erfahrenen Bug Bounty Huntern gegen abgehärtete Infrastruktur getestet. Die Daten, die es sammelt, dienen regelmäßig dazu kritische Sicherheitslücken in Unternehmen, wie PayPal oder Tesla zu finden.

Konfigurierbar & Flexibel

Argos ist in der Lage vollautomatisch Entscheidungen zu treffen und beispielsweise Scans abhängig vom Ziel anzupassen, um so zum einen "unter dem Radar" zu bleiben aber auch um die Effizienz zu steigern. Der Nutzer kann die Plattform aber auch an jeder Stelle frei konfigurieren und jedes Modul/ Scan bis ins Detail anpassen.

Shadow IT

Wer nicht weiß, welche IT-Assets er besitzt, wird sie nie wirklich verteidigen können. Speziell während des Bug Bounty Hunting ist es wichtig schnell und fortwährend neue Assets zu finden und beispielsweise IP-Adressen in der Cloud zu Unternehmen zuzuordnen oder neu registrierte Domains zu identifizieren. Oft weiß die IT-Abteilung des Unternehmens nicht, welche Assets existieren und wie sie zusammenhängen. Argos definiert hier ein Asset als eine Domain, Subdomain, IP, ASN/CIDR, Cloud Asset, Third Party Service, eine Person bzw. deren Informationen oder eine Kombination aus diesen.

Einsatzgebiete

Asset inventory

Finden und überwachen Sie Ihre Assets, um die Sicherheit Ihres Unternehmens zu gewährleisten.

Grundlegedes Sicherheitsniveau

Argos kann Ihnen helfen, ein grundlegendes Sicherheitsniveau zu erreichen und auch zu wahren.

Bug Bounty-Vorbereitungen

Planen Sie ein eigenes Bug Bounty Programm, kann Argos Ihnen helfen, sich darauf vorzubereiten.

Leak monitoring

Argos überwacht Teile des Internets nach Leaks, die Ihre Organisation betreffen könnten.

Reduzierung der Angriffsoberfläche

Primäres Ziel sollte immer sein die Angriffsoberfläche zu minimieren - Argos kann hier helfen.

Mergers & Acquisitions

Argos hilft die IT-Infrastruktur von M&A zu verstehen und in Ihr Risikoprofil einzuordnen.

Automatisierter Bug Bounty Hunter

Argos Funktionsweise ist stark an einen Bug Bounty Hunter angelehnt. Nur automatisiert.

Risk assessment

Argos hilft dabei das Risiko von externen Angriffen zu verstehen und zu minimieren.

Argos ist "battle tested". Es hat hunderte Sicherheitslücken in Infrastruktur und Applikationen von bekannten Großkonzernen gefunden:

Häufig gestellte Fragen zu Argos

Es kommt darauf an, was der Kunde will. Wenn keine technische Expertise unsererseits erforderlich ist, kostet Argos für die Mehrheit der Unternehmen zwischen 500 und 1000€ monatlich. Bei Kunden mit sehr großer Infrastruktur erstellen wir ein individuelles Angebot. Serviceleistungen sind je nach Absprache inklusive oder werden je nach Bedarf dazu gebucht.

Um ehrlich zu sein: NEIN. Wenn Ihr Unternehmen eigentlich nur aus einer Website besteht - beispielsweise einem WooCommerce-Webshop oder vergleichbarem - dann machen eASM-Systeme wie Argos eher wenig Sinn. Hier sollte man ggf. eher nach regelmäßigen Dienstleistungen, wie Pentests und OSINT suchen. Trotzdem: Schreiben Sie uns und wir schauen, was Sinn macht und was nicht.

Natürlich. Hierfür freuen wir uns über kurze Kontaktaufnahme, bei der wir gerne einen Termin zwecks Demo vereinbaren und dann alles durchgehen können.

Auch das ist möglich. Wir machen regelmäßig einmalige Scans gegen bestehende Infrastruktur - vor allem vor und nach umfassenden Digitalisierungsprozessen (Umzug in die Cloud etc) oder vor M&A Integrationen.

Ja, in der Regel geht es bei Argos um kontinuierliche Überwachung - d.h. es macht Sinn Infrastruktur eine gewisse Zeit zu überwachen, um zu sehen, wie die IT-Teams arbeiten, wo und wann sie Fehler machen bzw. wie häufig Fehler passieren. In der Regel ist die minimale vertragliche Laufzeit 3 Monate.