Fortra

Fortra (ehemals HelpSystems) bietet ein umfangreiches Cybersecurity-Portfolio, vom Schutz der Infrastruktur über die Datensicherheit bis hin zu verwalteten Sicherheitsdiensten, das in der Branche seinesgleichen sucht. Speziell mit den Offensive Security-Bundles, bestehend aus Core Impact, Fortra VM, Cobalt Strike und dem Outflank Security Tooling (OST) kann ein proaktives Sicherheitsportfolio zusammengestellt werden, das am besten zu den Anforderungen und dem Sicherheitsstandpunkt Ihres Unternehmens passt.

Core Impact

Core Impact ist eine der führenden Lösungen für eine weitreichende Automatisierung der Penetrationstests. Systeme können gescannt und zertifizierte, geprüfte Exploits automatisch gegen erkannte Schwachstellen ausgeführt werden. Die Rapid Penetration Tests (RPTs) von Core Impact sind leicht nutzbare Automatisierungen, die zeitaufwändige und sich wiederholende Aufgaben automatisieren. Umfassende Berichtsfunktionen können genutzt werden, um alle Ergebnisse entsprechend der Compliance-Anforderungen zu dokumentieren. Red Teams und Penetrationstester erhalten mit Core Impact die Werkzeuge, die auch echten Angreifern zur Verfügung stehen.

Core Impact ist Bestandteil des Essentials, Advanced, Elite und Advanced Red Team Bundles.

Fortra VM

Fortra Vulnerability Management ist mehr als nur ein Netzwerk-Schwachstellen-Scanner oder eine Schwachstellenbewertung. Es ist eine proaktive, risikobasierte Lösung für das Schwachstellen- und Bedrohungsmanagement, die ein wichtiger Bestandteil jedes Cyber-Risikomanagementprogramms ist. Mit seinen robusten Funktionen hebt es sich von anderen VM-Lösungen ab und stellt wichtige Sicherheitsinformationen in einem zentralen, leicht verständlichen Format bereit, damit Sie Ihre geschäftskritischen Anlagen effizient und effektiv schützen können.

Fortra VM ist Bestandteil der Essentials und Elite Bundles.

Fortra VM Funktionen

Threat Landscape kombiniert reale Bedrohungsaktivitäten und branchenübliche Schweregrade mit maschinellem Lernen, um Bedrohungen und Schwachstellen zu bewerten und Ihre Risikobereitschaft zu ermitteln.

Mit Network Map können Sie Fortras patentierten Scan- und Host-Korrelationstechnologien nutzen, um die Sicherheitslage Ihres Netzwerks mit einem Mausklick zu visualisieren.

Ein dynamisch generierter Security GPA Score liefert eine einfach zu verstehende Bewertung der Sicherheitsstärke Ihres Unternehmens. Wenn Verbesserungen vorgenommen werden, verbessert sich diese Note, was die Überwachung von Abhilfemaßnahmen erleichtert.

Cobalt Strike

Cobalt Strike ist eines der führenden Werkzeuge zur Unterstützung von Red Teams im Rahmen eines Penetrationstests. Mit den flexiblen Post-Exploitation-Agenten und verdeckten Kommunikationskanälen können Angriffe realistisch simuliert und vorhandene Gegenmaßnahmen wirksam geprüft werden. Cobalt Strike eignet sich so gut, Angriffstaktiken und Techniken eines langfristig interessierten Angreifers zu emulieren, dass es oft auch von echten Angreifern genutzt wird. Cobalt Strike bietet mit Malleable C2 außerdem die Möglichkeit, Komponenten bei jedem Angriff so zu verändern, dass sie von Virenscannern kaum noch erkannt werden können.

Cobalt Strike ist Bestandteil der Advanced, Elite, Red Team, und Advanced Red Team Bundles.

Outflank Security Tooling (OST)

Outflank Security Tooling (OST) ist ein Satz spezialisierter Red Teaming-Tools, die darauf ausgelegt sind, die heutigen Cyberangriffe und aktuellen APT-Techniken zu simulieren und dabei Abwehr- und Erkennungstools zu umgehen. OST wurde entwickelt, um die Reichweite von Cobalt Strike zu erhöhen und die Effizienz von Red Teams zu steigern. OST ermöglicht es Ihnen, die Effizienz zu steigern, ohne Ihren Personalbestand zu erhöhen. Durch den Einsatz eines externen Toolkits, das von Red-Teaming-Experten entwickelt und geprüft wurde, können auch kleine Teams problemlos und sicher Top-to-Bottom-Engagements durchführen.

Outflank is Bestandteil der Red Team und Advanced Red Team Bundles.

OST Komponenten

Outflank Security Tooling enthält neben anderen folgende Werkzeuge:

  • KerberosAsk - Durchführung von Kerberos-Aktionen aus einem Beacon Object File (BOF) unter Verwendung einer benutzerdefinierten ASN.1-Dekodierungsimplementierung
  • Payload Generator - Erstellen Sie fortschrittliche Payloads, zur Umgehung der Erkennung von Antivirenprogrammen mithilfe forensischer Funktionen
  • HiddenDesktop - Verdeckte Interaktion mit dem Desktop einer Zielperson, einschließlich Fat-Client-Anwendungen, ohne die Benutzererfahrung zu beeinträchtigen
  • Fake Ransom - Simulieren Sie einen echten Ransomware-Angriff mit einer Lösegeldmitteilung, die den Bildschirm einnimmt und Dateilisten auf dem Zielcomputer anzeigt
  • Lateral Pack - Für die laterale Bewegung in der Infrastruktur mit speziellen Techniken, um unter dem Radar zu bleiben
  • Language Panda - Ändern der Sprachforensik innerhalb eines Dokuments, um es so aussehen zu lassen, als ob es mit einer Office-Installation aus einem anderen Land erstellt worden wäre

Ihr Nutzen

  • Scannen von Umgebungen, um Sicherheitslücken zu ermitteln, die von Angreifern ausgenutzt werden können
  • Verwendung derselben Techniken wie Angreifer, um Sicherheitslücken auszunutzen
  • Priorisierung der Schwachstellen auf Grundlage der Effektivität der Tests, mit denen sie ausgenutzt werden konnten
  • Zielgerichtete Angriffssimulationen
  • Kann bei der Ausbildung von blauen Teams helfen und Übungen für violette Teams durchführen
  • Core Impact automatisiert fortgeschrittene Tests zur effizienten Erkennung, Prüfung und Berichterstellung
  • Cobalt Strike bietet ein flexibles Post-Exploitation-Framework, das eingebettete Angreifer emulieren kann
  • OST bietet ein breites Red-Teaming-Toolset mit Tools für jeden Teil der Angriffs-Killchain

Unsere Leistung

Wir beraten und unterstützen Sie bei der Einführung der Fortra Offensive Security Software. Wir beraten Sie bei der Implementierung eines internen Penetrationstestprogramms. Wir helfen Ihnen bei der Umsetzung eines wirksamen Schwachstellenmanagements.

Vereinbaren Sie einfach einen Termin mit uns.