Der Einsatz
Angreifer lesen keine Organigramme. Sie scannen alles, was auf einen Konzern zurückgeführt werden kann. Findet dieser Scan einen vergessenen Server innerhalb einer Tochter, von der das Security-Team der Mutter nichts wusste, haben Sie einen Breach. Viele Ransomware-Geschichten beginnen genau in dieser Lücke.
Die Lücke existiert, weil die meisten Unternehmen kein ehrliches Bild ihres eigenen Konzerns haben. Nach ein paar Übernahmen, einer regionalen Reorganisation und zehn Jahren Joint Ventures klaffen die offizielle Asset-Inventur und der reale Footprint auseinander. Das Security-Team scannt, was es kennt. Der Angreifer scannt, was wirklich da ist.
Der Auftrag
watchTowr fährt Preemptive Exposure Management für Banken, Behörden, Telekommunikationsunternehmen und andere Organisationen, bei denen ein übersehenes Asset auf der Titelseite landen kann. Um diese Arbeit glaubwürdig zu leisten, müssen sie sehen, was der Angreifer sieht. Den vollständigen externen Footprint des Kunden, einschließlich der Teile, die der Kunde selbst vergessen hat.
Das heißt, auf der richtigen Ebene starten. Nicht nur die Mutter-Entität. Jede Tochter, jeder Regionalstandort, jede jüngste Übernahme, weltweit. Der Konzernbaum muss zuerst stehen. Asset Discovery setzt darauf auf.
Was wir liefern
Den Konzernbaum. Über unsere Corporate Structure API löst watchTowr jeden Kunden in die vollständige Konzernhierarchie auf, gezogen aus den offiziellen Handelsregistern pro Land. Lokaler Hauptsitz, nationaler Hauptsitz, weltweit oberste Mutter. Töchter und Niederlassungen über Grenzen hinweg aufgelöst in eine Struktur.
Wenn ein multinationaler Konzern Kunde wird, kann ein API-Aufruf Tausende Konzern-Entitäten aus Dutzenden Ländern zurückliefern. Jede davon ist potenzielle Angriffsfläche, jede davon ist jetzt im Scope des Scanners.
Was sich verändert hat
watchTowrs Kunden entdecken nicht mehr erst nach dem Breach, dass sie bestimmte Dinge besitzen. Das übernommene Startup mit dem offenen Jenkins-Server, der Regionalstandort mit der alten VPN-Appliance, die ruhende Tochter, die niemand patcht. Alles sichtbar ab Tag eins, weil der Konzernbaum darunter vollständig ist.
Für watchTowr selbst ist die Konzernkarte der Teil des Stacks, den sie nicht bauen oder warten müssen. Sie konzentrieren sich auf Detection, Validierung und Response. Wir halten das Organigramm ehrlich.
Warum es zählt
Sie können keine Assets verteidigen, von denen Sie nicht wissen, dass Sie sie besitzen. Wir sorgen dafür, dass Sie es wissen.