NULLZWO RADAR
Verteidiger denken in Listen, Angreifer in Vektoren!
Verwalte deine Sicherheit in einem Lifecycle
nullzwo Radar ist unsere Lösung, um Schwachstellen-Management vollständig in dein Unternehmen zu integrieren. Auf dem Papier ähnelt es nullzwo Go! sehr, aber in der Realität kann es noch viel mehr. Der dauerhafte Zugriff auf das gesamte Schwachstellen-Management-Toolkit gibt dir mehr Kontrolle und Einblicke über deine Analysen. Es ermöglicht dir, mit Cybersicherheits-Risiken in deinem Netzwerk als kontinuierlichen Prozess umzugehen, macht dich auf neu auftretende Bedrohungen aufmerksam, beschleunigt die Behebung von Schwachstellen durch sofortige Re-Scans und vieles mehr.
Wir stehen hinter dir!
Der Vorteil von nullzwo Radar ist, dass du nicht nur eine Software kaufst, sondern einen kompletten Managed Service. Wir richten die Infrastruktur in unserem gehärteten Cloud-Rechenzentrum ein, kümmern uns um die laufende Wartung, konfigurieren und optimieren die Schwachstellen-Management-Lösung und integrieren sie in dein Netzwerk. Sie ist sofort einsatzbereit, sodass du direkt mit der Behebung der Schwachstellen beginnen kannst. Wenn du Hilfe benötigst oder etwas nicht so funktioniert, wie du es erwartest, steht dir unser Team aus geschulten Cybersicherheits-Experten mit Rat und Tat zur Seite. Vielleicht behebt eine Reparatur die Schwachstelle nicht oder du benötigst Hilfe bei der Erstellung neuer Statistiken für das Management. Egal, was es ist, wir finden eine Lösung.
Powered by Rapid7
Wir haben den Service um nullzwo Radar mit der weltklasse Schwachstellen-Management-Lösung von Rapid7 aufgebaut. Die Insight-Plattform in Kombination mit der Nexpose-Scanner-Technologie ist eine unschlagbare Kombination für das Schwachstellen-Management im großen Stil. Wir sind stolz auf unsere Partnerschaft mit Rapid7, die uns bei unserer Mission geholfen hat, Sicherheitslösungen für KMUs bereitzustellen. Wir haben sogar alle unsere Cybersicherheits-Experten auf Rapid7-Produkte geschult und zertifiziert, um euch den bestmöglichen Support zu bieten. Weitere Informationen findest du auf der website von Rapid7.
Remediation Projekte als Prozess
Plötzlich mit Tausenden von Schwachstellen konfrontiert zu werden, kann mehr als überwältigend sein – unsere Berater könnten ein Buch darüber schreiben. Glücklicherweise gibt es Hoffnung, und wir haben im Laufe der Jahre bewährte Verfahren entwickelt, wie man selbst Millionen von Schwachstellen in den Griff bekommt. Hier sind unsere Empfehlungen:
Manage deine Risiken: Wenn beispielsweise ein Testserver in deinem Netzwerk Schwachstellen mit einem Schweregrad von 10/10 aufweist, wäre es immer noch besser, die Schwachstellen mit einem Schweregrad von 7/10 auf deinen Webservern in der DMZ zu beheben. Man kann Risiken auch einfach akzeptieren. Wenn du € 5.000 ausgeben müsstest, um eine Schwachstelle zu beheben, die im schlimmsten Fall € 500 Schadenersatz kosten würde, dann ist es ratsam, das Risiko zu akzeptieren.
Konsolidiere Schwachstellen: Wenn du 50 Drucker mit denselben Schwachstellen hast, wäre es eine gute Idee, ein Remediation-Projekt aufzusetzen. Die erforderlichen Maßnahmen sind in der Regel ähnlich und könnten auch automatisiert werden. Selbst wenn nicht, ist es eine gute Idee, dem Projekt ein dediziertes Team zuzuweisen, anstatt dieselbe Aufgabe den lokalen Support-Mitarbeitern für jeden Standort zu übertragen. Jeder von ihnen würde bei Null anfangen und müsste sich in das Thema einarbeiten.
Automatisierung: Es ist der Schlüssel zu Tempo und Konsistenz. Wenn du wiederkehrende Aufgaben immer wieder ausführst, wird es leichte Unterschiede geben. Der Rollout einer neuen Konfiguration für 30 Server ist mit einem Skript oder einem Orchestrierungstool effizienter. Wenn du in deinem Team die Automatisierung vorantreibst, wirst du schon bald Ergebnisse sehen, selbst wenn es nur zwei Server sind und es vielleicht schneller wäre, alles manuell zu erledigen.
Strebe nicht nach Perfektion: Eine 100 % sichere Infrastruktur ist nicht unbedingt die beste Umgebung zum Arbeiten. Niemand möchte sein Passwort mehrmals am Tag dreimal eingeben, nur um seine E-Mails abzurufen. Es sei denn, du musst es tun, weil es die geltenden Vorschriften verlangen. Eine Schwachstelle mit geringem Risiko, bei der ein Angreifer physischen Zugriff benötigt, ist auf einem Entwicklungsserver vielleicht nicht das Ende der Welt.
Live is Life
Einen PDF-Bericht einmal im Monat zu bekommen, ist schön, aber Dashboards mit Live-Trends zu deiner aktuellen Sicherheitslage sind einfach unschlagbar. Es geht nicht darum, alle zwei Minuten auf Aktualisieren zu klicken, sondern darum, neue Vorfälle zeitnah zu erkennen. So hast du einen enormen Vorsprung, um zu reagieren und die Behebung zu beschleunigen, wodurch die möglichen Konsequenzen auf ein Minimum reduziert werden. Du kannst sogar mit der Fehlerbehebung beginnen, bevor ein vollständiger Scan abgeschlossen ist.
Ein weiterer Vorteil ist die Verfolgung des Fortschritts bei der Fehlerbehebung deiner internen IT oder sogar die Überprüfung des SLA deines externen IT-Dienstleisters. Du kannst sogar deine eigenen SLAs für gezielte Remediation-Projekte einrichten.
Schule deine IT-Mitarbeiter, ohne deine IT-Mitarbeiter zu schulen
Heutzutage ist es eine echte Challenge, qualifizierte Mitarbeiter zu finden. Einen erfahrenen Cyber-Security-Spezialisten zu finden, ist noch schwieriger. Ein ganzes Team davon? Klingt wie die Reise nach Mordor, und zurück! Wenn du aber deine IT-Techniker in den Prozess der Schwachstellen-Behebung einbeziehst, trainierst du ihnen automatisch grundlegende Cyber-Security-Skills an.
Alle Informationen zu jeder einzelnen Schwachstelle werden in nullzwo Radar aufbereitet. Deine Techniker sehen die notwendigen Schritte zur Umsetzung der Fixes und können so auch zukünftige Fehler vermeiden. Sobald die Cyber-Security-Grundlage geschaffen ist, sehen sie ihre Infrastruktur mit geschärftem Blick. Du kannst sogar einen spielerischen Aspekt einbauen und eine Rangliste im Intranet veröffentlichen und sie mit Cyber-Security-Punkten belohnen. Übrigens, das war auch unser Ansatz und wenn wir es geschafft haben, kannst du es auch.
Die Verwaltung deiner IT-Assets war noch nie so einfach
Im Kern ist nullzwo Radar eine sehr beeindruckende Lösung, aber das ist noch nicht alles. Es ergeben sich auch zahlreiche Nebenprodukte, von denen du profitieren wirst. Du kannst sie in deine bestehenden Abläufe integrieren oder sogar neue Prozesse etablieren. Hier sind ein paar Beispiele:
Software-Inventarisierung und Lizenzverwaltung
Warum hat Sam aus der Finanzabteilung Photoshop installiert?
Erkennung neuer oder unbekannter Geräte in deinem Netzwerk
Der Moment, in dem du den alten Laptop unter dem Schreibtisch deines Entwicklers entdeckst. 😱
Monitore dein Patch-Management plattformübergreifend
Ein Windows Update Server ist eine tolle Sache, aber wer kümmert sich um die Firmware deiner Drucker?
Überwachung der Verfügbarkeit
Alle Updates wurden rechtzeitig installiert, aber der Server wurde dieses Jahr noch nicht einmal neu gestartet?
Hosts-Datei Check
Du fragst dich, warum die DNS-Auflösung auf einigen Computern nicht richtig funktioniert?
Benutzerdefinierte Prüfungen
Erstelle Abfragen für Registry-Schlüssel, Config-Dateien, HTTP-Fehlercodes von Webservern usw. Du kannst die Daten sogar über eine REST-Schnittstelle automatisiert abrufen und in anderen Systemen verarbeiten.
Scanne alles von überall
Eine permanent bereitgestellte Schwachstellen-Management-Lösung gibt dir die Kontrolle über den gesamten Scan-Prozess. Anstatt deine Geräte permanent mit Scans zu belasten, kannst du auf unterstützten Plattformen wie Windows, Linux und macOS kompakte Scan-Agenten ausrollen. Der Scan wird dann vom Agent durchgeführt und an das Schwachstellen-Management übermittelt. Die Übertragung erfolgt verschlüsselt über das Internet, ohne dass eine direkte Verbindung zu den Scan-Servern besteht.
So können alle Checks unabhängig vom aktuellen Standort des Hosts durchgeführt werden, was für mobile Geräte wie Laptops oder isolierte Server in der Cloud bzw. DMZ nützlich ist. Alle übrigen Hosts und Geräte werden weiterhin durch regelmäßige Netzwerkscans abgedeckt.
Alles dreht sich um Compliance, Baby!
Compliance macht normalerweise keinen Spaß, wenn man selbst auditiert wird – aber nicht mit nullzwo Radar. Du kannst deine IT-Infrastruktur den ganzen Tag lang auditieren, Ausnahmen protokollieren und Änderungen überwachen. Du kannst auch die vom Auditor gewünschten Berichte exportieren und deinen Reifegrad in Sachen Cybersecurity präsentieren. Darüber hinaus kannst du deine eigenen Compliance-Richtlinien erstellen oder unsere nullzwo Graphene Härtungs-Templates verwenden.
Pakete
Für nullzwo Radar haben wir die gleichen Pakete wie für nullzwo Go! erstellt. Wir haben sogar die Anzahl der Hosts verdoppelt und eine Menge neuer Features hinzugefügt. Da nullzwo Radar ein Bekenntnis zur IT-Sicherheit ist, bieten wir es nur als jährliche Pläne an.
| Small € 1.990 /mo |
Medium € 2.990 /mo |
Large € 3.990 /mo |
X-Large Individuell |
|
|---|---|---|---|---|
| Vollständige netzwerkinterne Schwachstellen-Scans |  |
|
|
|
| Hosts enthalten | 128 | 256 | 512 | Custom |
| Bis zu 200.000 Prüfungen pro Host | |
|
|
|
| Erweiterte Unterstützung per Ticket, Chat, E-Mail, Telefon | |
|
|
|
| Unbegrenzte On-Demand- oder geplante Scans | |
|
|
|
| Live-Dashboard mit anpassbaren Ansichten | |
|
|
|
| Single Sign-On für Entra ID, ADFS, Okta, Duo, Google, OneLogin | |
|
|
|
| Dedizierter Scan-Server in deiner Infrastruktur | |
|
|
|
| Scan-Agents für Windows, macOS, Linux | |
|
|
|
| Compliance-Checks: CIS, DISA, BSI, NZG (nullzwo Graphene) | |
|
|
|
| Individuelle Compliance-Checks | |
|
|
|
| IT-integrierte Remediation-Projekte mit SLAs | |
|
|
|
| Patch-Level Bericht | |
|
|
|
| Software-Inventarisierung | |
|
|
|
| Gehostete Security Console im nullzwo Cloud-Rechenzentrum | |
|
|
|
| Risikomanagement für Schwachstellen | |
|
|
|
| ITSM-Integration für JIRA und ServiceNow | |
|
|
|
| REST-Schnittstelle | |
|
|
|
Technische Beschreibung
Hier ist eine kurze Beschreibung der IT-Architektur von nullzwo Radar, um dir einen Überblick zu verschaffen. Wenn du spezifische technische Fragen hast, kannst du dich gerne an uns wenden.
Ein "Security Console"-Server, der alle Informationen sammelt, die Berichte erstellt und alles verwaltet.
Man kann ihn als das „Gehirn“ betrachten, das in unserem sicheren Rechenzentrum von uns verwaltet wird.
Ein oder mehrere "Scan Engine"-Server, die in deinem Netzwerk bereitgestellt, von deiner IT gehostet aber von uns gewartet werden. Sie scannen dein gesamtes Netzwerk und melden die Ergebnisse an die Security Console. Es gibt nur wenige Gründe, warum du mehr als einen "Scan Engine"-Server benötigst:
Eine große Anzahl von Hosts (+20.000)
Mehrere Standorte ohne VPN-Verbindung
Mehrere Standorte mit begrenzter Bandbreite
Getrennte Netzwerke, wie DMZ, Cloud-Infrastruktur usw.
Schlanke „Insight Agents“, die auf deinen Windows- , Linux- oder macOS-Hosts installiert sind. Wir empfehlen, sie auf Clients und Servern einzusetzen, und zwar aus folgenden Gründen:
Standortunabhängige Scans von Geräten: Auf Reisen, im Home-Office, in der DMZ
Geringere Netzwerkbelastung: Scan-Agents führen alle Prüfungen intern durch
Geringere Belastung der Hosts: Scan-Agents berücksichtigen die aktuelle CPU- und RAM-Auslastung
Keine Admin-Zugangsdaten: Zertifikatsbasierte Authentifizierung
Die Insight-Plattform, welche von Rapid7 gehostet wird und die "Insight Agents" mit der "Security Console" verbindet, bietet erweiterte Dashboards, ermöglicht Automatisierung und vieles mehr.
FAQ
-
Für alle, die Schwachstellen verwalten und ihre Sicherheitslage nachhaltig verbessern möchten.
-
Schwachstellen-Management ist ein unverzichtbares Instrument für einen ganzheitlichen Ansatz zur Cybersicherheit. Es hilft Unternehmen, ihre Daten zu schützen, Geldbußen aufgrund von Verstößen gegen die DSGVO zu vermeiden und das Risiko von Hackerangriffen zu minimieren.
-
Zwar sind Antiviren-Software und fortschrittliche EDR-Lösungen (Endpoint Detection and Response) auf Clients und Servern notwendig, aber sie sind nur ein Baustein im großen Puzzle der IT-Sicherheit. Sie zeigen dir nicht, was auf anderen Hosts und Geräten wie Druckern und VoIP-Telefonen vor sich geht, und sie warnen dich nicht, wenn das Administratorpasswort für deine wertvolle CRM-Lösung noch das Standardpasswort ist.
-
Wenn du dir nicht sicher bist, wie viele Hosts du in deinem Netzwerk hast, sprich mit deinem Netzwerk-Team. Sie können einen Blick auf den DHCP-Server werfen, um zu sehen, wie viele IP-Adressen zugewiesen wurden, oder die ARP-Tabelle vom Switch abrufen und die MAC-Adressen ermitteln. Wenn du dir nicht sicher bist, können wir einen Scan mit nullzwo Go! durchführen, und dann bist du startklar.
-
Jedes Gerät, das über eine IP-Adresse verfügt. Wenn du Hosts mit mehreren IP-Adressen hast, wie z. B. Firewalls, werden diese mehrfach gezählt. Du kannst die überschüssigen IP-Adressen zur Ausschlussliste hinzufügen und nur eine IP-Adresse scannen lassen.
-
Alle! Jedes Gerät, das mit deinem Netzwerk verbunden ist, sollte gescannt werden. Was nicht gemessen wird, kann auch nicht gesteuert werden. Man kann nie wissen, wo sich Schwachstellen verbergen.
-
Das hängt von deinen Anforderungen ab, aber einmal im Monat ist ein guter Richtwert. Zu häufige Scans können dazu führen, dass du dein IT-Team mit den anstehenden Behebungen überforderst. Andererseits kann ein zu lockerer Zeitplan deine Systeme unnötigen Risiken aussetzen.
-
Die beste Lösung ist, den schlanken "Insight Agent" auf deinen Geräten zu installieren. Diese Hosts können gescannt werden, ohne dass sie über VPN online sind oder sich im Firmen-Netzwerk befinden.
-
Das ist ein Jammer! Unterstreiche die Wichtigkeit des Sicherheits-Bewusstseins und verweise auf die Vorteile die nullzwo Radar noch mit sich bringt. Du kannst auch mit unserem Vertriebsteam sprechen, und wir können gemeinsam einen Termin für eine kostenlose Demo vereinbaren.
-
Sie erhalten verständliche Anweisungen, wie sie jede einzelne Schwachstelle beheben können. Die Schwachstellen können pro Host gefiltert werden, sodass sie jeden Server oder Client einzeln beheben können. Du kannst auch Remediation-Projekte aufsetzen und die Schwachstellen kategorisiert bearbeiten. Sollten deine Techniker mal nicht mehr weiter wissen, steht unser Cyber-Security-Support-Team mit Rat und Tat zur Seite.
-
Nein, wir nehmen Sicherheit und Datenschutz sehr ernst! Wir greifen nur auf deine Daten zu, wenn du uns ausdrücklich darum bittest. Jeder Zugriff muss in einem Ticket dokumentiert und protokolliert werden.
-
Nur, wenn du ausdrücklich zustimmst. Wir beabsichtigen, die Schwachstellendaten für unsere Statistiken und Sicherheitsforschung anonymisiert zu verarbeiten. Es werden weder Kundendaten noch IP-Adressen oder andere identifizierbare Informationen erfasst.
Allerdings fragen wir jeden Kunden im Vorhinein, ob eine Teilnahme an unserer Statistik erwünscht ist. Es gibt keine automatische Anmeldung, da wir das gegenseitige Vertrauen als Grundlage einer starken Partnerschaft betrachten.
-
Halte deine Systeme und Software mit den neuesten Sicherheitspatches auf dem neuesten Stand, schule dein IT-Personal, und setze unsere nullzwo Graphene Hardening-Richtlinien ein, um unsichere Standardeinstellungen zu vermeiden.
Wenn du jedoch auf Nummer sicher gehen willst, musst du dein Netzwerk regelmäßig scannen und die Schwachstellen verwalten.
-
Wir verwenden die InsightVM Plattform und die Nexpose Scan-Engine von Rapid7.
-
Laut der Lizenzvereinbarung mit Rapid7 kannst du die Grenze für einen kurzen Zeitraum um wenige Hosts überschreiten. Wenn dein Netzwerk dauerhaft wächst, kannst du einfach auf das nächste Paket upgraden.
-
Keine Sorge, wir sind für dich da! Melde dich bei unserem Vertriebsteam, das dich gerne berät.