Gordon AI Dark Watch

0 Bewertungen

Mitigata ist ein Unternehmen, das sich darauf konzentriert, Cyber-Versicherungen für Einzelpersonen und Unternehmen zu vereinfachen und zu modernisieren. Es verbindet das Management von Cyber-Sicherheitsrisiken mit Versicherungslösungen, um Benutzer vor digitalen Bedrohungen und finanziellen Verlusten durch Cyber-Vorfälle zu schützen.

Brand Intelligence

0 Bewertungen

Gordon Brand Intelligence von Mitigata ist eine Plattform zur Markenüberwachung und Erkennung digitaler Risiken, die Organisationen dabei hilft, Markenmissbrauch im Dark Web, auf Typosquatting-Domains, in sozialen Medien, auf Paste-Sites und in App-Stores zu identifizieren. Von einer Konsole aus können Teams in Echtzeit Identitätsdiebstahl, geleakte Anmeldedaten, Phishing-Domains und gefälschte Profile erkennen, Vorfälle schneller untersuchen und bei Bedarf Abschaltungen einleiten. Als Teil der umfassenderen Cyber-Resilienz-Plattform von Mitigata ist Gordon für Organisationen konzipiert, die sicherheitsorientierte Markenüberwachung und nicht nur Erwähnungsverfolgung wünschen.

Gordon Attack Surface Monitoring

0 Bewertungen

Gordon Attack Surface Monitoring entdeckt und überwacht kontinuierlich alle internetzugänglichen Assets, die mit einer Organisation verbunden sind, einschließlich Domains, Subdomains, IP-Adressen, Cloud-Ressourcen, APIs und Drittanbieter-Integrationen, ohne dass ein vorkonfiguriertes Asset-Inventar erforderlich ist.\n\nDie Plattform scannt aus einer externen Perspektive unter Verwendung von DNS-Einträgen, Zertifikat-Transparenzprotokollen, WHOIS-Daten und passiver Aufklärung, um bekannte und unbekannte Assets zu identifizieren, einschließlich Schatten-IT und geerbter Infrastruktur. Jedes entdeckte Asset wird auf Fehlkonfigurationen, exponierte Dienste, veraltete Software und bekannte Schwachstellen bewertet und erhält eine Risikobewertung basierend auf Schweregrad und Ausnutzbarkeit.\n\nBenutzer erhalten kontinuierliche Warnungen, wenn neue Assets erscheinen, Konfigurationen sich ändern oder neue Schwachstellen entdeckt werden. Die Ergebnisse beinhalten Anleitungen zur Behebung und eine Zuordnung zu gängigen Compliance-Rahmenwerken, einschließlich NIST CSF, ISO 27001, PCI DSS und SOC 2. Die Plattform benötigt nur eine Domain oder E-Mail-Adresse, um mit dem Scannen zu beginnen, und wird ohne Agenten oder Konnektoren bereitgestellt.

Gordon Phishing Simulation

0 Bewertungen

Gordon Phishing Simulation sendet realistische, rollenbezogene Phishing-E-Mails an Mitarbeiter, um die Anfälligkeit für Social-Engineering-Angriffe zu messen und gezieltes Training im Moment des Fehlers zu liefern.\n\nSimulationen basieren auf realen Angriffsmustern, einschließlich Seiten zur Ernte von Anmeldedaten, gefälschten Anfragen von Führungskräften, falschen Rechnungsfreigaben und MFA-Umgehungs-Lockmitteln und werden automatisch nach Abteilung, Jobrolle und Senioritätsstufe angepasst, sodass jeder Mitarbeiter Szenarien erhält, die für seinen tatsächlichen Arbeitskontext relevant sind. Die Schwierigkeit der Vorlagen passt sich im Laufe der Zeit basierend auf der individuellen Klickhistorie an, um zu verhindern, dass Mitarbeiter Simulationen als Fälschungen erkennen.\n\nWenn ein Mitarbeiter mit einer simulierten Phishing-E-Mail interagiert, erhält er eine sofortige, nicht-punitive Mikro-Lektion, die die übersehenen Indikatoren erklärt. Die Ergebnisse werden in einem Risiko-Score pro Benutzer und pro Abteilung aggregiert, der Verhaltensänderungen im Laufe der Zeit verfolgt, nicht nur die Klickrate. Administratoren können Kampagnen auf einem kontinuierlichen automatisierten Zeitplan durchführen oder einmalige Tests konfigurieren, ohne dass zwischen den Zyklen manuelle Eingriffe erforderlich sind.\n\nDie Plattform integriert sich mit Microsoft 365 und Google Workspace für das Verzeichnissynchronisation und direkte Nachrichteninjektion, unterstützt SSO über SAML und verbindet sich über Webhooks und API mit bestehenden SIEM- und Ticketing-Tools. Berichte sind exportierbar und vorformatiert, um Compliance-Nachweise für SOC 2, ISO 27001 und NIST CSF-Anforderungen bereitzustellen.

Gordon Workforce Risk Management

0 Bewertungen

Gordon Workforce Risk Management identifiziert, bewertet und reduziert das durch das Verhalten von Mitarbeitern eingeführte Cybersecurity-Risiko in einer Organisation, indem es Phishing-Simulationsdaten, Ergebnisse von Sicherheitsbewusstseinsschulungen und Verhaltenssignale in eine einzige, kontinuierlich aktualisierte Risikobewertung für jeden Mitarbeiter kombiniert. Anstatt den Abschluss von Schulungen als Erfolgsmaßstab zu betrachten, verfolgt die Plattform tatsächliche Verhaltensänderungen im Laufe der Zeit, ob ein Mitarbeiter, der vor sechs Monaten auf eine Phishing-Simulation geklickt hat, immer noch risikoreiche Muster zeigt, welche Abteilungen ein unverhältnismäßiges Risiko tragen und welche Personen gezielte Interventionen im Gegensatz zu geplanten Schulungen benötigen. Jeder Mitarbeiter erhält ein dynamisches Risikoprofil, das basierend auf seinen Interaktionen mit Simulationen und Schulungsmodulen sowie gemeldeten Bedrohungen aktualisiert wird. Administratoren können automatisierte Schulungszuweisungen konfigurieren, die durch Risikoschwellenwerte ausgelöst werden, sodass Mitarbeiter, die eine Simulation nicht bestehen oder sinkende Bewertungen zeigen, sofort relevante, rollenbezogene Inhalte erhalten, ohne dass eine manuelle Administratorintervention erforderlich ist. Schulungsmodule sind in Kurzform und auf die spezifische Bedrohungskategorie abgestimmt, die sie ausgelöst hat, anstatt generische Compliance-Inhalte zu liefern. Die Plattform synchronisiert automatisch Mitarbeiterverzeichnisse von Microsoft 365 und Google Workspace, wodurch die Notwendigkeit entfällt, aktualisierte Mitarbeiterlisten manuell hochzuladen. Berichte zeigen organisationsweite und abteilungsbezogene Risikotrends in Dashboards in einfacher Sprache, die sowohl für Sicherheitsteams als auch für nicht-technische Stakeholder, einschließlich HR, Recht und Führungskräfte, konzipiert sind. Gordon Workforce Risk Management integriert sich über API und Webhooks mit Microsoft 365, Google Workspace, Slack und gängigen SIEM- und HRIS-Plattformen. Die Ergebnisse werden auf SOC 2, ISO 27001, NIST CSF und HIPAA-Kontrollanforderungen für die Compliance-Berichterstattung abgebildet.

Gordon SOC Monitoring

0 Bewertungen

Gordon SOC Monitoring bietet kontinuierliche, 24/7 Sicherheitsüberwachung der Endpunkte, des Netzwerkverkehrs, der Cloud-Umgebungen und der Identitätssysteme einer Organisation, indem automatisierte Bedrohungserkennung mit der Überprüfung und Reaktion durch menschliche Analysten kombiniert wird. Der Dienst verarbeitet Protokoll- und Telemetriedaten aus vorhandenen Tools, einschließlich Microsoft 365, Google Workspace, Firewalls, EDR-Agenten und Cloud-Plattformen, ohne dass die Sicherheitsinfrastruktur des Kunden ersetzt werden muss. Die aufgenommenen Daten werden mit Bedrohungsinformationsfeeds und Verhaltensgrundlagen korreliert, um Anomalien, laterale Bewegungen, Privilegieneskalationen und Kompromittierungsindikatoren zu identifizieren. Automatisierte Triage filtert Störungen heraus, bevor validierte Vorfälle an Analysten eskaliert werden, wodurch das Volumen der Warnungen, die eine menschliche Überprüfung erfordern, reduziert wird. Wenn eine bestätigte Bedrohung identifiziert wird, untersuchen Gordon-Analysten den Vorfall, dokumentieren den Umfang des Vorfalls und benachrichtigen den benannten Kundenkontakt mit einer leicht verständlichen Zusammenfassung dessen, was passiert ist, welche Systeme betroffen sind und welche sofortigen Eindämmungsschritte empfohlen werden. Für Kunden, die sich für eine aktive Reaktion entscheiden, können Analysten Eindämmungsmaßnahmen, wie das Isolieren von Endpunkten oder das Sperren von Konten, direkt ausführen, ohne dass der Kunde zuerst handeln muss. Jeder Kunde erhält einen monatlichen Bericht, der erkannte Bedrohungen, Reaktionszeiten, offene Risiken und Trenddaten über den vorherigen Zeitraum zeigt. Berichte sind sowohl für technische als auch nicht-technische Stakeholder formatiert, einschließlich IT-Manager und Führungskräfte ohne Sicherheitskenntnisse. Die Ergebnisse werden auf SOC 2, NIST CSF, ISO 27001, HIPAA und PCI DSS Kontrollanforderungen abgebildet, um Audit- und Compliance-Berichterstattung zu unterstützen. Gordon SOC Monitoring wird ohne Vor-Ort-Hardware bereitgestellt und integriert sich über API-Connectoren und Protokollweiterleitung in bestehende Umgebungen. Die anfängliche Einführung wird ohne manuelle Asset-Listen-Uploads abgeschlossen. Der Dienst entdeckt automatisch überwachte Assets aus dem verbundenen Verzeichnis und Cloud-Quellen.

Gordon VAPT

0 Bewertungen

Gordon Vulnerability Assessment and Penetration Testing (VAPT) kombiniert automatisiertes Schwachstellenscanning mit von zertifizierten Analysten durchgeführten Penetrationstests in einem einzigen, kontinuierlich verfügbaren Service, der die Lücke zwischen geplanten Bewertungen und laufender Exposition schließt. Der Service beginnt mit der automatisierten Erkennung und Schwachstellenscans über die externen und internen Angriffsflächen einer Organisation, einschließlich Netzwerk-Infrastruktur, Webanwendungen, APIs, Cloud-Umgebungen und Endpunkten. Entdeckte Schwachstellen werden validiert, um Fehlalarme zu entfernen, bevor die Ergebnisse präsentiert werden, sodass jeder Befund im Bericht ein bestätigtes, ausnutzbares Problem widerspiegelt und nicht nur ein rohes Scanner-Ergebnis. Zertifizierte Penetrationstester führen dann manuelle Exploitation-Tests gegen festgelegte Ziele durch und simulieren die Taktiken, Techniken und Verfahren, die in realen Angriffen verwendet werden, einschließlich Privilegieneskalation, laterale Bewegung, Authentifizierungsumgehung, Injektionsfehler und Geschäftslogik-Schwachstellen, die automatisierte Tools nicht erkennen können. Die Tests decken externe Netzwerke, interne Netzwerke, Webanwendungen, API- und Cloud-Infrastruktur-Bereiche ab, die pro Engagement konfigurierbar sind. Jede Bewertung erzeugt zwei Berichtsformate aus denselben Ergebnissen: einen technischen Bericht mit vollständigen Exploit-Ketten, betroffenen Assets, CVSS-Werten und Schritt-für-Schritt-Anleitungen zur Behebung für Sicherheits- und Engineering-Teams; und eine Zusammenfassung in einfacher Sprache für Führungskräfte und Compliance-Stakeholder, mit einer Risikobewertung, einer Geschäftsauswirkungsanalyse und einer Prioritätenreihenfolge für die Behebung. Beide werden innerhalb der vereinbarten SLA geliefert, ohne dass der Kunde die Ergebnisse neu formatieren oder übersetzen muss. Abgeschlossene Bewertungen ordnen die Ergebnisse den Anforderungen von SOC 2, ISO 27001, PCI DSS, HIPAA, NIST CSF und Cyber Essentials zu. Kunden erhalten einen Verifizierungstest zur Behebung ohne zusätzliche Kosten, um Korrekturen zu bestätigen, bevor das Engagement abgeschlossen wird. Alle Festlegungen, Planungen, Berichterstattungen und Nachtestanforderungen werden über ein Self-Service-Portal verwaltet, ohne dass eine E-Mail-basierte Koordination erforderlich ist.

Gordon Third Party Risk

0 Bewertungen

Gordon Third Party Risk überwacht kontinuierlich die Cybersicherheitslage der Anbieter, Lieferanten und Technologiepartner einer Organisation. Dabei werden automatisierte externe Angriffsflächen-Scans mit strukturierten Risikobewertungen kombiniert, um ein aktuelles, verifiziertes Risikoprofil für jede Drittanbieterbeziehung zu erstellen. Anstatt sich ausschließlich auf periodische Fragebögen zu verlassen, überwacht die Plattform die internetseitige Infrastruktur jedes Anbieters in Echtzeit. Sie verfolgt exponierte Dienste, falsch konfigurierte Assets, Zertifikatsprobleme, bekannte Schwachstellen und Erwähnungen im Dark Web und aktualisiert automatisch die Risikobewertung jedes Anbieters, sobald sich deren externe Lage ändert, ohne auf die Antwort des Anbieters auf eine Bewertungsanfrage zu warten. Fragebogenbasierte Bewertungen sind für Due-Diligence-Workflows verfügbar und sind vorab auf SIG, NIST CSF, ISO 27001 und CAIQ-Frameworks abgebildet, mit automatisierten Erinnerungen und Beweissammlungen, um manuelle Nachverfolgung zu reduzieren. Jeder Anbieter erhält eine Risikostufe, die sowohl auf ihrer aktuellen externen Exposition als auch auf ihren abgeschlossenen Bewertungsantworten basiert, kombiniert in eine einzige Bewertung, die den aktuellen Zustand widerspiegelt, anstatt eine Momentaufnahme. Risikobewertungen werden kontinuierlich aktualisiert, sobald neue Schwachstellen entdeckt oder behoben werden, und Warnungen werden ausgelöst, wenn sich die Lage eines Anbieters wesentlich ändert, anstatt auf einem wöchentlichen Aktualisierungszyklus. Berichte sind für mehrere Interessengruppen formatiert: Sicherheitsteams erhalten technische Ergebnisse und Details zur Behebung; Beschaffungs-, Rechts- und Compliance-Teams erhalten verständliche Risikozusammenfassungen und Due-Diligence-Dokumentationen; und Führungskräfte erhalten Dashboards auf Portfolioebene, die Konzentrationsrisiken, nicht überprüfte Anbieterexpositionen und Trends im Laufe der Zeit zeigen. Alle Ergebnisse sind auf die Kontrollanforderungen von SOC 2, ISO 27001, PCI DSS, HIPAA, NIS2 und DORA für Prüfungs- und Regulierungsberichte abgebildet. Gordon Third Party Risk wird ohne Agenten oder installationsseitige Installation beim Anbieter bereitgestellt. Die Anbieter-Onboarding wird durch Eingabe eines Firmennamens oder einer Domain initiiert, ohne dass eine manuelle Asset-Liste erforderlich ist. Die Verzeichnisintegration mit Microsoft 365 und Google Workspace ermöglicht die automatische Erfassung von Anbieterbeziehungen aus bestehenden Beschaffungs- und IT-Aufzeichnungen.

Gordon Financial Impact

0 Bewertungen

Gordon Financial Impact quantifiziert die monetäre Exposition, die mit den aktuellen Cybersecurity-Risiken einer Organisation verbunden ist, indem technische Schwachstellen, Verhaltensdaten der Belegschaft, Drittanbieter-Expositionen und Kontrolllücken in geschätzte finanzielle Verlustbereiche übersetzt werden, auf die Geschäftsführung und Vorstände reagieren können. Anstatt qualitative Bewertungen zu erstellen, berechnet der Dienst den wahrscheinlichen finanziellen Einfluss pro Risikoszenario, einschließlich Ransomware, Datenpanne, Geschäftsemail-Komprimittierung und Betriebsstörung, unter Verwendung der Vermögenswerte der Organisation, branchenspezifischer Verlust-Benchmarking-Daten, Bedrohungshäufigkeitsmodellen und den bereits erfassten Live-Risikosignalen aus Gordons Überwachungsdiensten. Die Zahlen zur finanziellen Exposition werden kontinuierlich aktualisiert, da sich die zugrunde liegende Risikoposition ändert, sodass die der Führung präsentierte Zahl die aktuelle Umgebung widerspiegelt und nicht eine Momentaufnahme von vor sechs Monaten. Jedes Risikoszenario wird modelliert, um einen wahrscheinlichen Verlustbereich, minimalen, erwarteten und maximalen finanziellen Einfluss sowie die geschätzte Reduzierung der Exposition zu zeigen, die sich aus spezifischen Abhilfemaßnahmen ergeben würde. Dies ermöglicht es Sicherheitsleitern, Investitionsentscheidungen in ROI-Begriffen zu präsentieren: die Kosten einer Kontrolle im Vergleich zu dem finanziellen Risiko, das sie reduziert, ausgedrückt in Währung anstatt in einem Risikoscore. Die Ausgaben sind in zwei Ansichten formatiert: ein technisches Risikoregister für Sicherheits- und IT-Teams, das die zugrunde liegenden Ergebnisse zeigt, die jede finanzielle Schätzung antreiben, und ein Bericht für Führungskräfte und Vorstände in einfacher Sprache, der die aggregierte finanzielle Exposition nach Risikokategorie, den Trend im Laufe der Zeit und wie das Risikoprofil der Organisation im Vergleich zu Branchenbenchmarks aussieht, zeigt. Berichte enthalten einen Abschnitt zur Ausrichtung der Cyberversicherung, der aktuelle Expositionsschätzungen mit der Deckungsadäquanz abgleicht und jährliche Policenüberprüfungen und Erneuerungsverhandlungen unterstützt. Gordon Financial Impact integriert sich mit bestehenden Gordon-Modulen, indem es Live-Daten aus der Überwachung der Angriffsfläche, dem Belegschaftsrisiko, VAPT-Ergebnissen und Drittanbieterrisikobewertungen sowie externen Vermögensinventaren und HR-Systemen über API zieht. Es ist keine FAIR-Expertise oder interne Risikomodellierungsfähigkeit erforderlich, um den Dienst zu betreiben.