De inzet

Aanvallers lezen geen organogrammen. Ze scannen alles wat terug te voeren is op één concern. Wanneer die scan een vergeten server vindt binnen een dochteronderneming waarvan het security-team van de moeder niet wist dat ze die bezat, dan heb je een breach. Veel ransomware-verhalen beginnen precies in dat gat.

Het gat bestaat omdat de meeste bedrijven geen eerlijk beeld hebben van hun eigen concern. Na een paar overnames, een regionale reorganisatie en tien jaar joint ventures lopen de officiële asset-inventaris en de daadwerkelijke voetafdruk uit elkaar. Het security-team scant wat het kent. De aanvaller scant wat er werkelijk is.

De opdracht

watchTowr draait Preemptive Exposure Management voor banken, overheden, telecombedrijven en andere organisaties waar één over het hoofd geziene asset op de voorpagina kan belanden. Om dat werk geloofwaardig te doen moeten ze zien wat de aanvaller ziet. De volledige externe voetafdruk van de klant, inclusief de delen die de klant zelf vergeten was.

Dat betekent op het juiste niveau beginnen. Niet alleen de moeder-entiteit. Elke dochter, elk regionaal kantoor, elke recente overname, waar ook ter wereld. De concernboom moet eerst. Asset discovery zit erbovenop.

Wat we leveren

De concernboom. Via onze Corporate Structure API lost watchTowr elke klant op naar de volledige concernhiërarchie, gehaald uit de officiële handelsregisters per land. Lokaal hoofdkantoor, nationaal hoofdkantoor, wereldwijde ultieme moeder. Dochters en vestigingen over de grens, opgelost in één structuur.

Wanneer een multinational klant wordt, kan die ene API-call duizenden concern-entiteiten teruggeven uit tientallen landen. Elk daarvan is een potentieel aanvalsoppervlak, en elk daarvan staat nu in scope voor de scanner.

Wat veranderde

De klanten van watchTowr ontdekken niet meer pas na de breach dat ze bepaalde zaken bezitten. De overgenomen startup met de openstaande Jenkins-server, het regionale kantoor dat nog op een oude VPN draait, de slapende dochter die nooit gepatcht is. Alles zichtbaar vanaf dag één, omdat de concernboom eronder compleet is.

Voor watchTowr zelf is de concernkaart het deel van de stack dat ze niet hoeven te bouwen of te onderhouden. Zij focussen op detectie, validatie en respons. Wij houden het organogram eerlijk.

Waarom het ertoe doet

Je kunt de assets niet verdedigen waarvan je niet weet dat je ze bezit. Wij zorgen dat je het weet.