Das Unsichtbare Sichtbar 

machen mit JOUO

Denn nur was Sie sehen können, 

davor können Sie sich schützen.    

Eine branchenübergreifende Plattform 
für Cybersicherheit

Cybercrime ist bekanntermaßen ein hohes Risiko für kleine und große Firmen. Große Unternehmungen und Multinationals haben eigene, teure Lösungen, welche sich KMUs nicht leisten können.

Da Hacker auch KMUs angreifen und alle Prognosen erwarten eine starke Zunahme, haben wir mit JOUO ein Tool für KMUs entwickelt. Die komplette Cyber-Infrastruktur einer Unternehmung wird analysiert, welche extern erreichbar ist: Webseiten, Webserver und Mailserver, etc. 

Im Durchschnitt benötigen KMUs zwischen 2 und 5 Wochen, um Schwachstellen zu sichern oder zu beheben. Mit den Daten von JOUO kann sich Ihr IT Support auf die risikoreichsten Schwachstellen konzentrieren und die Arbeiten einfach und schnell priorisieren. Normalerweise innerhalb von 2-5 Arbeitstagen umsetzbar.

Auch Compliance zu Datenschutzgesetzen und -verordnungen wird maßgeblich unterstützt: Mit JOUO können Sie sicher sein, dass die technischen Daten in Ihrer Datenschutzerklärung jederzeit vollständig sind. Und Sie  (oder Ihr Legal oder IT Support) gewinnen durch die automatisierte Erstellung der TOMs massiv Zeit: Eine Arbeit, welche über Tage gehen kann, wird mittels Knopfdruck innert Minuten erledigt.  

Was Hacker sehen können ...
Dem KMU Management und dessen IT Support wird angezeigt, was Hacker sehen können und mehr: JOUO ist ein AI-Tool, welches mehr als 150 Metriken scannt, analysiert und Schwachstellen auflistet. JOUO verfolgt einen datengesteuerten Ansatz (basierend auf proprietären Algorithmen und KI-Modellen), der es nicht bei der Risikobewertung eines einzelnen gefundenen Angriffsvektors belässt, sondern ein vollständiges Bild der Sicherheitslage aller Beteiligten, auch innerhalb einer Lieferkette, zeichnet. Auf diese Weise werden Zeitreihenanalysen ermöglicht, die Bedrohungsmuster in einer bisher unbekannten Datenmenge sichtbar machen.

JOUO ist das leistungsfähigste Tool seiner Preisklasse zur Identifizierung von Schwachstellen in Ihrer Cyber-Infrastruktur. 

Cyber Security Risiko: 
"Blind Spots" Identifikation


Heutzutage kann die technische Anfälligkeit von IT Systemen mithilfe verschiedener Scanner und ausgewählter Hardware gut überwacht werden. Die Geschäftsführung und IT-Abteilungen sind für das Risiko von Angriffen aus anderen Netzen in ihre eigene interne Infrastruktur sensibilisiert.

Eine offene Flanke der IT-Sicherheit sind jedoch weiterhin die entweder nicht bekannten oder unterschätzten "Blind Spots" der extern zugänglichen Cyber-Infrastruktur von Unternehmungen. Wie diejenige Cyber-Infrastruktur, welche nicht direkt von der eigenen IT-Abteilung verwaltet wird oder deren Risikopotenzial für die eigene kritische Infrastruktur unterschätzt wird. Auch das Risiko, das von schlecht gewarteten Webseiten ausgehen kann, wird unterschätzt.

“Lieferkette”: Nebst den eigenen Cyber-Infrastrukturen sind auch die verlinkten Cyber-Infrastrukturen von Kunden, Lieferanten und Kooperationspartnern ein Risiko, falls diese Schwachstellen aufweisen. 

Auszug JOUO Dashboard

Auszug JOUO Dashboard

Mit JOUO schließen wir diese "Blind Spots" : Wir liefern Ihnen eine Cyber Security Risikoanalyse Ihrer eigenen digitalen Cyber-Infrastruktur und derjenigen Ihrer Handels- und Lieferpartner aus Aussenansicht: als Status Check und als Monitoringtool für zukünftige Änderungen.

JOUO überwacht für Sie automatisiert die Schwachstellen und Eintrittspunkte, die ein Angreifer ausnutzen könnte, um auf sensible Daten zuzugreifen.

Anhand öffentlich verfügbarer Daten identifiziert und kartiert JOUO risikoreiche Datenflüsse und Netzwerkkommunikationen, die eine IT-Umgebung Bedrohungen aussetzen könnten und informiert über Sicherheitslücken mittels Risiko-Scores.

Für die Berechnung unserer Risiko-Scores verwenden wir auch das EPSS (Exploit Prediction Scoring System). Das EPSS Rating zeigt an, für welche Schwachstelle Ihrer Cyber-Infrastruktur von anderen Unternehmungen erfolgreiche Hackerangriffe gemeldet wurden.

 
Somit erhalten Sie wertvolle Informationen über die Sicherheit Ihrer digitalen Infrastruktur. Für Server, welche sich in Ihrem Besitz befinden, werden detaillierte Informationen über die gesamte Infrastruktur und, falls gefunden, die Art der Schwachstelle und Handlungsempfehlungen geliefert. 

Wie machen wir das?
Mithilfe heuristischer Modelle berechnet JOUO die Wahrscheinlichkeiten für die Ausnutzung einer Schwachstelle in Ihrer externen Cyber-Infrastruktur und der Ihrer Geschäftspartner. Dabei stützen wir uns auf kontinuierlich gesammelte Daten, die über die erfolgreiche Ausnutzung einer Schwachstelle bekannt geworden sind.
JOUO verfolgt einen datengesteuerten Ansatz (basierend auf proprietären Algorithmen und KI-Modellen), der es nicht bei der Risikobewertung eines einzelnen gefundenen Angriffsvektors belässt, sondern ein vollständiges Bild der Sicherheitslage aller Beteiligten, auch innerhalb einer Lieferkette, zeichnet. Auf diese Weise werden Zeitreihenanalysen ermöglicht, die Bedrohungsmuster in einer bisher unbekannten Datenmenge sichtbar machen: Unsere Sicherheitsanalysen basieren auf über 400 Mio. Datensätzen und wachsend!

Compliance - Datenschutz 

JOUO hilft Ihnen auch, die Einhaltung der Datenschutzvorschriften zu kontrollieren. Nebst der Messung der Pflicht-URLs zu Impressum und Datenschutzerklärung werden beispielsweise auch alle Links auf den gescannten Webseiten ausgewiesen, damit sie in der Datenschutzerklärung mit 100% Sicherheit alle aufgeführt werden.
 
Es ist vielen Unternehmen zudem noch zuwenig bewusst, dass öffentlich sichtbare Sicherheits-Schwachstellen der digitalen Infrastruktur auch den Datenschutzgesetzen unterstehen. Dies bedeutet: Sie sind dokumentationspflichtig, es muss nachgewiesen werden können, dass solche Sicherheits-Schwachstellen bekannt sind und Maßnahmen zu deren Behebung getroffen worden sind.

Mit JOUO kann einfach und zuverlässig nachgewiesen werden, dass die Geschäftsleitung genau weiss, ob ihre Cyber-Infrastruktur (wie Webseite/n, Webserver und Mailserver) sicher sind oder Schwachstellen aufweisen. Dies kann auf «Knopfdruck» bei Auskunftsbegehren bewiesen werden.

Technische und Organisatorische Maßnahmen - TOMs

Die Erstellung der TOMs mit allen(!) technischen Daten einer IP Adresse wird automatisiert von JOUO erstellt. Eine Arbeit, für welche oft mehrere Tage von IT Support und Legal Support notwendig sind, kann mittels "Knopfdruck" erledigt werden. 

Automatisiert wird ein PDF erstellt, welches bei Auskunftsbegehren mit aktuellen Daten jederzeit eingereicht werden kann. Es enthält die Technischen Maßnahmen (Schwachstellen, DNS-Daten, Zertifikatsdaten, Serverinformationen) und die Organisatorischen Maßnahmen (Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Trennungskontrolle, Pseudonymisierung, Weitergabekontrolle, Eingabekontrolle, Verfügbarkeitskontrolle, Datenschutzmanagement, Incident-Response-Management, Datenschutzfreundliche Voreinstellungen, Auftragskontrolle).

Webseiten Analyse

Als Add-on werden Ihnen auch die Google Lighthouse Reports angezeigt, denn: 

Sicherheitslücken beeinflussen das Google-Ranking einer Webseite!

Nutzungsweise von JOUO

JOUO nutzen Sie unabhängig von Ihrer bestehenden IT Infrastruktur, JOUO hat keinen Einfluss auf Ihre bestehenden Applikationen und Prozesse. Sie benötigen nur einen Zugriffsaccount. Es ist daher sofort einsatzbereit. 

Unser Preismodell

JOUO wurde von einem KMU für KMUs entwickelt, da diese sich die teuren Lösungen für Großunternehmungen nicht leisten können. Unsere Preise richten sich nach der Anzahl untersuchter und verarbeiteter IP Adressen pro Domaine. Ausgangspunkt ist eine Domaine mit max 30 IP Adressen. Damit die Kostenberechnung fair und transparent ist, arbeiten wir mit “Credit Points”. Nutzer beziehen ein “Credit Points” Guthaben, für welches Nutzer die Angaben erhalten, welchen Umfang an Leistungen Sie damit beziehen können, inkl. Laufzeit. 

Reseller Angebot

JOUO kann von Unternehmen auch im Reseller-Setup für deren Endkunden bezogen werden. Kontaktieren Sie uns entsprechend. 

Lernen Sie JOUO kennen, kontaktieren Sie uns für mehr Informationen wie bpsw. auch Ihren Demo Account:

Kontakt in der Schweiz (Basel): 
Bettina Mindt, [email protected], +41 (0) 79 229 91987 


Kontakt in Deutschland (Berlin):
Rüdiger Henrici, [email protected] , +49 (0) 30 555797650
 
#DoNotFightAlone

Was ist der weitere Mehrwert für Sie, JOUO zu nutzen? 

Wir erläutern Ihnen dies in unseren Insights ArtikelnMehr erfahren

Behebung von Schwachstellen und “Zero Trust” Implementierung 

Wir beraten und unterstützen Sie auf Wunsch auch in der Behebung der in JOUO angezeigten Schwachstellen: sei es die technische Behebung, seien es Schulungsmassnahmen. Auch für die Umsetzung eines Zero Trust Konzeptes. 

Made and Hosted in Germany 

Wir haben JOUO vollständig selber entwickelt. 
Unsere jahrzehntelange Erfahrung für den Bau komplexer und qualitativ hochwertiger Softwareprodukte ist eingeflossen. 
JOUO basiert auf "State-of-the-Art" Technologie und proprietären Algorithmen.  

Und "last but not least": Unser Zertifizierungsprozess für JOUO ist unterwegs.