Product Assessments

 

EDR-Systeme können einen nützlichen Beitrag dazu leisten, wenn es um die IT-Sicherheit eines Unternehmens geht. Überlassen Sie die Einführung eines Produktes wie Endgame, Sentinelone, Crowdstrike, Cybereason, WinATP, … jedoch nicht dem Zufall! In einer professionellen EPP/EDR Evaluation basierend auf dem MITREattack Framework zeigen wir euch die wirklichen Stärken und Schwächen eures EPP/EDR Produkts und zeigen die Grenze auf wann (nicht ob) in Produkt ‚wegkippt‘.

 

Stellt sie die richtigen Fragen! Kann z. B. ein Angreifer das EDR-System durch legitimes Unhooking in den Blindflug versetzen und somit Detections wie auch Telemetrie vermeiden? Durch welche Tricks dumpen Angreifer wieder Credentials mit Standard-Tools wie Mimikatz oder führen die bekannte Remote Process Injection Methoden direkt in hoch kritische Prozesse wie die lsass.exe aus, ohne die geringste Detection durch die das EDR?

 

Wer sich weniger von den bunten Prospekten der Hersteller blenden lassen, sondern objektiv die wirklichen Stärken und Schwächen seines EPP/EDR/SIEM Produktes prüfen lassen möchte, ist bei uns gut aufgehoben.

 

 

Wie sie von uns im Product Assessment profitieren:

 

  • Standardisierte MITRE-Tests oder Red-Canary-Scripts bis hin zu den letzten cutting-edge Hacking-Tricks
  • Wir betreiben 35+ Produkte in unserem Lab-Netzwerk, daher vereinfachter Zugang zum Produkt/Interface/Demo
  • Dokumentierte Ergebnisse aller Ergebnisse
  • Erstellen von Lasten-/Pflichtenheften passend für Ihre Anforderungen
  • Einholen und vergleichen von Angeboten
  • Prüfen der versprochenen Funktionen
  • Kontrolle der Installation
  • Abnahme der Installation
  • Regelmäßige Wirksamkeitsüberprüfungen