Kontinuierlicher Compliance-Nachweis
NIS2, DORA und TIBER-EU erwarten nachweisbares, laufendes Risikomanagement, keine jährliche Momentaufnahme. CTEM liefert es von Haus aus.
EXPOSURE MANAGEMENT // SERVICE 02
SEHEN SIE SICH,
WIE ANGREIFER ES TUN.
Ihre Angriffsfläche verändert sich täglich: neue Assets, neue Exposures, neue Wege hinein. Wie sehen Angreifer Ihr Unternehmen genau jetzt? CTEM liefert Ihnen diese Antwort kontinuierlich, und einen priorisierten Plan, die Fläche zu verkleinern.
01 DIE DISZIPLIN
SICHTBARKEIT IST EIN VERB.
Continuous Threat and Exposure Management, das Programm-Modell aus Gartners CTEM-Framework, ersetzt das jährliche Audit durch eine permanente Sicht auf Ihr Unternehmen aus dem Blickwinkel eines Angreifers. Es ist kein Tool, das Sie kaufen, und kein Report, den Sie ablegen. Es ist ein kontinuierlicher Zyklus, der findet, was exponiert ist, entscheidet, was wirklich zählt, belegt, dass es ausnutzbar ist, und die Behebung vorantreibt, und dann von vorn beginnt, weil Ihre Organisation nie stillsteht.
01
Scoping
Festlegen, was zählt: die geschäftskritischen Assets, Identitäten und Systeme, die es zu verteidigen lohnt.
02
Discovery
Die reale Angriffsfläche mappen: bekannte und unbekannte Assets, Exposures, Schatten-IT und die Reichweite der Lieferkette.
03
Prioritization
Nach Angreiferwert und Business-Impact ordnen, nicht nach rohem CVSS. Fokus auf das, was tatsächlich ausgenutzt würde.
04
Validation
Bestätigen, dass Exposures wirklich erreichbar und ausnutzbar sind, und dass die Detection auslösen würde.
05
Mobilization
Befunde in Handlung überführen (Verantwortliche, Tickets und Fixes) und dann zurück in die Schleife. Kontinuierlich.
Asset-Liste von innenAngreiferperspektive
Klassisches VM scannt, was Sie ohnehin kennen. CTEM sieht, was ein externer Angreifer sieht, auch das, was Sie nicht kennen.
CVSS-SchweregradGeschäftsrisiko-Priorität
Ein „Critical" ohne Pfad dorthin kann warten. CTEM ordnet nach realer Ausnutzbarkeit und Auswirkung, so landet der Aufwand dort, wo er zählt.
Punktuelle MomentaufnahmeAlways-on-Programm
Der saubere Report von gestern sagt heute wenig. CTEM läuft kontinuierlich und erfasst Exposures, sobald sie auftauchen.
02 WARUM ES SICH LOHNT
RISIKO, DAS SIE WIRKLICH STEUERN KÖNNEN.
Investieren, was ausnutzbar ist
Schluss mit Patchen nach Schweregrad-Label. Priorisieren Sie die Exposures, die Angreifer wirklich nutzen würden, mehr Sicherheit pro Euro.
Niedrigere MTTD & MTTR
Kontinuierliche Discovery bedeutet: Exposures werden in Stunden gefunden, nicht beim nächsten Audit, und unmittelbar zum Verantwortlichen geroutet.
Exposure-Score auf Vorstandsebene
Eine Trend-Kennzahl, die die Führung versteht, untermauert mit Details, mit denen Engineers arbeiten können. Risiko wird zur Metrik, nicht zum Gefühl.
Dritte & Lieferkette
Ihre Exposure endet nicht an Ihrer Firewall. Die CTEM-Abdeckung reicht bis zu Lieferanten, SaaS und den Nahtstellen der Lieferkette, die Angreifer lieben.
Proaktiv, nicht reaktiv
Weg vom Patch-Hinterherlaufen nach Disclosure, hin zum Verkleinern der Angriffsfläche, bevor jemand sie ins Visier nimmt. Vorne sein und bleiben.
Wissen Sie, was Angreifer gerade jetzt sehen?
Herausfinden →03 ENGAGEMENT-MODELLE
ZWEI WEGE, ES ZU BETREIBEN.
Wir richten es ein, Sie betreiben es. oder Wir betreiben es für Sie. Dasselbe Framework, Ihre Wahl des Betriebsmodells.
STUFE 01
WIR RICHTEN EIN · SIE BETREIBEN
Deployment & Aktivierung
PROJEKTBASIERT
EINMALIGES ENGAGEMENT · AB €3.720
- Scoping-Workshop & Programm-Design
- Asset-Discovery & Angriffsflächen-Baseline
- Setup & Konfiguration der CTEM-Plattform in Ihrer Umgebung
- Initialer Exposure-Report mit priorisierten Befunden
- Wissenstransfer & Runbooks für Ihr internes Team
STUFE 02
WIR BETREIBEN ES FÜR SIE · MSSP
Fully Managed CTEM
AB €14.880 / Jahr
KONTINUIERLICH · INDIVIDUELLER PREIS
- Alles aus Deployment & Aktivierung
- Kontinuierliches Monitoring Ihrer gesamten Angriffsfläche
- Monatliche Exposure-Reports & Trendanalyse
- Priorisierte, begleitete Remediation-Unterstützung
- Quartalsweise Review-Calls mit Ihrem Team
- Alarmierung bei kritischen Exposures
BEIDE MODELLE UNTER NDA · FESTPREIS-ANGEBOT NACH EINEM KOSTENLOSEN 30-MINÜTIGEN SCOPING-CALL · ALLE PREISE ZZGL. DER GESETZLICHEN UMSATZSTEUER
04 ENGAGEMENT-ABLAUF
VON BLINDEN FLECKEN ZUR KONTROLLE.
01
Onboarding & Scoping
Wir stimmen uns auf Ihre Kronjuwelen-Assets, Compliance-Treiber und Ihren Risikoappetit ab und definieren gemeinsam Scope und Erfolgsmetriken des Programms.
02
Surface Discovery
Wir mappen alles, was ein Angreifer erreichen könnte (externe Assets, Cloud, Identitäten, Schatten-IT und Drittanbieter-Exposure), als Ihre Baseline.
↻
Continuous Monitoring
Das Programm läuft ohne Unterbrechung. Neue Exposures werden rund um die Uhr entdeckt, am Angreiferwert bewertet und validiert, sobald sie auftauchen.
↻ ALWAYS-ON CYCLE04
Priorisiertes Reporting
Ein lebender Exposure-Score und klare Monatsberichte für den Vorstand, plus sofortige Alerts in dem Moment, in dem eine kritische Exposure das Bild verändert.
05
Begleitete Remediation
Jeder Befund landet bei einem Verantwortlichen. Wir begleiten Ihr Team durch die Behebung und verifizieren, dass die Exposure wirklich geschlossen ist.
05 FRAGEN, BEANTWORTET
BEVOR SIE FRAGEN.
Vulnerability Management scannt die Assets, die Sie ohnehin kennen, und listet Schwächen nach Schweregrad. CTEM nimmt die Angreiferperspektive ein: Es entdeckt Assets, von denen Sie nicht wussten, priorisiert nach realer Ausnutzbarkeit und Geschäftskritikalität, validiert, dass Exposures wirklich erreichbar sind, und läuft kontinuierlich statt als periodischer Scan. VM ist ein Input für CTEM, kein Ersatz dafür.
Die meisten Umgebungen sind innerhalb von 2–4 Wochen abgesteckt, mit Baseline versehen und live. Die Discovery liefert schon in den ersten Tagen ein erstes Exposure-Bild; die Dauer hängt vor allem von der Größe Ihrer Umgebung und dem Umfang der Hybrid-/Cloud-Fläche im Scope ab. Einen festen Zeitplan erhalten Sie nach dem Scoping-Call.
Wir sind tool-agnostisch und stellen den passenden Stack für Ihre Umgebung zusammen: External-Attack-Surface-Management, Validierungs- und Exposure-Analytics-Plattformen, integriert in Ihr bestehendes Security-Tooling. Wir deployen und betreiben die Plattform; in der Stufe Deployment & Aktivierung bleibt sie nach der Übergabe in Ihrer Umgebung und in Ihrem Besitz.
Externe Discovery benötigt gar keinen Zugriff, das ist der Startpunkt des Angreifers. Für interne und Cloud-Abdeckung nutzen wir abgegrenzten Least-Privilege-Zugriff. Sie entscheiden, wie weit die Sichtbarkeit reicht.
Nach realer Ausnutzbarkeit und Geschäftsauswirkung, nicht nach rohem CVSS. Wir wägen ab, ob eine Exposure tatsächlich erreichbar ist, ob ein bekannter Exploit existiert, womit sie verbunden ist und was ein Angreifer gewänne. Ein „Medium" auf einem internetfähigen Pfad zu einem Kronjuwel-System schlägt ein „Critical", das niemand erreichen kann.
Eine einseitige Executive-Sicht (Ihr Exposure-Score, der Trend und die Top-Risiken in klarer Sprache), untermauert durch einen detaillierten technischen Anhang mit jedem Befund, seiner Priorisierungsbegründung, betroffenen Assets und empfohlenem Fix. Gemacht, um an den Vorstand weitergeleitet und von Engineers ohne Übersetzung umgesetzt zu werden.
Ja, genau das ist der Punkt. Die Abdeckung umfasst AWS, Azure und Microsoft 365, GCP, On-Premise-Netze und Active Directory, hybride Identität sowie externe/Drittanbieter-Fläche in einem vereinheitlichten Exposure-Bild. Angreifer respektieren die Grenze zwischen Cloud und On-Prem nicht, das Programm also auch nicht.
In der Managed-Stufe erhalten Sie einen sofortigen Alert, keine Zeile im Bericht des nächsten Monats. Wir validieren ihn, bewerten die reale Auswirkung und liefern priorisierte Remediation-Anleitung mit klarem Verantwortlichen und Fix-Pfad, dann verifizieren wir, dass die Exposure geschlossen ist. Geschwindigkeit ist der gesamte Vorteil des kontinuierlichen Betriebs.
◇ IHRE ANGRIFFSFLÄCHE HAT SICH VERÄNDERT, WÄHREND SIE DAS GERADE LESEN.
HÖREN SIE AUF ZU RATEN, WAS EXPONIERT IST.
FANGEN SIE AN, ES ZU SEHEN.
Ein kostenloser 30-minütiger Scoping-Call. Wir zeigen Ihnen, wie CTEM Ihre Fläche mappen würde, welches Modell passt und was es braucht, um kontinuierliche Sichtbarkeit live zu schalten.