So werden auch sie schneller als die Hacker sein!

October 1, 2015

Wie Ihnen Gravitate dabei helfen kann sich vor der missbräuchlichen Nutzung von Open Source Intelligence (kurz: OSINT) zu schützen

Doch was ist OSINT eigentlich und worin liegt das Problem?

Der Begriff OSINT wurde in den 80er Jahren durch die Geheimdienste geprägt. Sie begannen damals, öffentlich zugängliche Informationen über die auszuspähenden Ziele zu sammeln. Das waren zu der Zeit vor allem Artikel in Zeitschriften und Zeitungen, Bücher, Fernsehreportagen,Bibliotheken…

Dieses Vorgehen hat sich mittlerweile ins Internet übertragen. Hacker verwenden heute sog. OSINT-Tools, um ihre Ziele auszuspionieren. Dabei sammeln sie öffentlich zugängliche Informationen imInternet und Darknet, korrelieren die Ergebnisse und suchen nach Schwachstellen. Wie Einbrecher sind sie auf der Jagd nach der schwächsten Stelle ihres potentiellen Angriffszieles.

‍

Zugleich werden diese OSINT Tools aber auch von Security Consultants verwendet, natürlich mit anderen Ziele. Sie versuchen auch dieselben Schwachstellen zu finden, aber um diese zu beseitigen, bevor sie von Hackern ausgenutzt werden können.

Zur Informationsbeschaffung stehen eine Vielzahl von OSINT Tools zur Verfügung. Die meisten sind Open Source basiert und frei verfügbar im Internet erhältlich. Dabei kann jeder die Handhabung dieser Tools leicht erlernen, z. B. durch YouTube Videos. Das Gefährdungspotential durch Hacker ist riesig!

‍

Wie kann Ihnen Gravitate helfen diese Schwachstellen zu eliminieren?

Satayo ist der Arbeitstitel eines SW-Projektes von ethischen Hackern, die es sich zum Ziel gemacht haben, das Sammeln von security-relevanten Informationen im Internet zu automatisieren. Dazu werden eine Vielzahl von OSINT-Tools verwendet, die Ergebnisse korreliert und die Schwachstellen übersichtlich nach den entsprechenden Themenfeldern dargestellt. Die Lösung ist inzwischen als SaaS-Lösung verfügbar und läuft in einem europäischen ISO27001 und DSGVO konformen Rechenzentrum.

‍

In das System werden die Domains der zu untersuchenden Organisationen eingegeben. Die Satayo-SW läuft automatisch und dauert je nach Umfang der zu scannenden Infrastruktur einige Stunden bis einige Tage. Dabei werden Milliarden von Datensätze analysiert sowohl im Internet als auch im Darknet. Der Anspruch von Satayo ist Qualität vor Geschwindigkeit.

Wichtig: Der Scan wird nur nach ausdrücklicher Genehmigung der gescannten Organisation durchgeführt und von unserer Seite wird sichergestellt, dass kein Unbefugter diese Lösung benutzt!

Die üblichen Testscans, die häufig im Internet angeboten werden, stellen wir aus den o.g. Gründen nicht zur Verfügung.

Das folgende Bild zeigt die Ergebnisse von Satayo auf oberer Ebene:

Nach dem Scan müssen die Ergebnisse validiert werden. Hierbei müssen die False-Positive-Ergebnisse identifiziert werden. Zusätzlich müssen die Ergebnisse priorisiert werden und nach Möglichkeit ein Maßnahmenkatalog erstellt werden, um die gefundenen Schwachstellen zu beseitigen. Das Ziel ist ein höheres Cyber Sicherheitsniveau ihrer Organisation zu erreichen.

Dazu ist Know How notwendig, das wir gerne bei Bedarf zur Verfügung stellen.

Satayo wird laufend weiterentwickelt. Genauso wie die Bedrohungen immer ausgefeilter werden, müssen die Abwehrmaßnahmen mit dieser Entwicklung Schritt halten.

An folgenden weiteren Funktionen wird derzeit gearbeitet:

Untersuchung von Darknet-Foren: Dabei werden Darknet Foren nach bestimmten Schlagworten abgesucht. Vor Angriffen können bestimmte Muster auftauchen, die mit KI-Funktionen entdeckt werden sollen. Mit diesem Lösungsansatz versuchen wir funktional in neue Tiefen des Darknet vorzudringen und bis jetzt nicht sichtbare Schwachstellen zu identifizieren.
Erzeugung eines Experten Reports: Den Report können Security-Experten als Arbeitsgrundlage nutzen um geeignete Maßnahmen umzusetzen.
Erzeugung eines Management Reports: Verschafft dem Management einen Überblick über die Cybersecuritylage der Organisation. Das ist oft hilfreich bei anstehenden Investitionsentscheidungen.

Wir arbeiten sehr eng mit unseren Kunden zusammen und versuchen das Feedback in der Weiterentwicklung von Satayo zu berücksichtigen.

Für Rückfragen stehen wir gerne zur Verfügung!

Zum Kontaktformular bitte hier klicken!

‍

You will be faster than the hackers!

October 1, 2015

SATAYO

How Gravitate can help you protect against the misuse of Open Source Intelligence (OSINT for short)

But what is OSINT actually and what is the problem?

The term OSINT was coined by intelligence agencies in the 1980s. At that time, they began to collect publicly available information about the targets to be spied on. At that time, this was mainly articles in magazines and newspapers, books, TV reports, libraries...

This approach has now been transferred to the Internet. Today, hackers use so-called OSINT tools to spy on their targets. They collect publicly available information on the Internet and darknet, correlate the results and look for vulnerabilities. Like burglars, they are on the hunt for the weakest point of their potential attack target.

At the same time, these OSINT tools are also used by security consultants, of course with different goals. They also try to find the same vulnerabilities, but to eliminate them before they can be exploited by hackers.

There are a variety of OSINT tools available for information gathering. Most of them are open source based and freely available on the Internet. In the process, anyone can easily learn how to use these tools, for example, by watching YouTube videos. The potential danger from hackers is huge!

‍

How can Gravitate help you eliminate these vulnerabilities?

Satayo is the working title of a SW project by ethical hackers who aim to automate the collection of security-related information on the Internet. For this purpose, a variety of OSINT tools are used, the results are correlated and the vulnerabilities are clearly presented according to the corresponding subject areas. The solution is now available as a SaaS solution and runs in a European ISO27001 and DSGVO compliant data center.

‍

The domains of the organizations to be scanned are entered into the system. The Satayo SW runs automatically and takes a few hours to a few days, depending on the scope of the infrastructure to be scanned. Billions of data records are analyzed, both on the Internet and on the Darknet. The claim of Satayo is quality before speed.

Important: The scan is performed only after explicit permission of the scanned organization and from our side it is ensured that no unauthorized person uses this solution!

The usual test scans, which are often offered on the Internet, we do not provide for the above reasons.

The following image shows the results of Satayo at the top level:

After the scan, the results must be validated. Here, the false positive results must be identified. In addition, the results must be prioritized and, if possible, a catalog of measures must be created to eliminate the vulnerabilities found. The goal is to achieve a higher level of cyber security for your organization.

This requires know-how, which we are happy to provide on request.

Satayo is constantly being developed further. As the threats become more sophisticated, the defenses must keep pace with this development.

The following additional features are currently being worked on:

Darknet forum scanning: Darknet forums are searched for certain keywords. Certain patterns may emerge prior to attacks, which AI functions are designed to detect. With this solution approach, we try to functionally penetrate new depths of the darknet and identify previously invisible vulnerabilities.
Generation of an expert report: Security experts can use the report as a working basis for implementing appropriate measures.
Generation of a management report: Provides management with an overview of the organization's cybersecurity situation. This is often helpful for upcoming investment decisions.

‍

We work very closely with our customers and try to take their feedback into account in the further development of Satayo.

‍

Please do not hesitate to contact us if you have any questions!

To the contact form please click here!