Unser Rückblick auf das Jahr 2023

Neue Features in der Security Audit Plattform

Bei der Gestaltung unserer Plattform legen wir großen Wert darauf, die Anforderungen unserer Partner zu berücksichtigen. Wir freuen uns, auf die wichtigsten neuen Funktionen von go.lywand.com zurückblicken zu können, die durch konstruktives Feedback unserer Partner entstanden sind.

Besonders hervorheben möchten wir unser Feature Request Portal, das unseren Partnern seit Ende August 2023 jederzeit zur Verfügung steht, um Änderungswünsche oder Vorschläge für neue Features einzubringen.

Mit dem Kunden Bulk Upload können schnell und einfach mehrere Kunden angelegt werden.
Der Management Report kann personalisiert werden (Unternehmen, Adresse und Logo).
Beim Anlegen eines neuen Kunden gibt die Kostenschätzung eine Vorschau auf die monatlichen Kosten.
Die Überprüfung einzelner Endgeräte kann in den Check Insights manuell angestoßen werden.
Zur Rückverfolgbarkeit von ignorierten Schwachstellen wird automatisch festgehalten, welcher Benutzer zu welchem Zeitpunkt eine Schwachstelle ignoriert hat. Optional kann eine interne Notiz hinzugefügt werden, um den Grund zu dokumentieren.

Anstelle der früheren Kundenübersicht wurde das neue Partner Dashboard platziert. Nach dem Login finden lywand Partner hier die Informationen zur aktuellen Phase bzw. Partnerstufe, die Gesamtzahl der überprüften Ziele sowie eine Übersicht ihrer Kunden.
Um die Einrichtung von Kunden zu vereinfachen, können einige Schritte beim Anlegen von Kunden übersprungen werden.
Statusinformationen und eine vereinfachte Deinstallation optimieren die Handhabung der Endgeräte.
Der MSI Installer bietet eine zusätzliche Möglichkeit, den Agenten zu verteilen.

Für die Schwachstelle “Fehlender Patch” kann eine Erkennungsverzögerung eingestellt werden.
Das Security Dashboard bietet eine Bewertungsvorschau inklusive Bewertungsdefinitionen. Außerdem erhält man auf einen Blick die Information, wie viele Maßnahmen für eine bestimmte Bewertung erforderlich sind.
Neben dem neuen Layout des Renovierungsplans wurden der Planungs- und der Umsetzungsmodus auf einer Seite zusammengefasst.
Im Feature Request Portal haben Partner die Möglichkeit, Feature-Vorschläge und Verbesserungsideen einzureichen und durch Upvotes zu unterstützen.
Durch die Anbindung an das Ticketingsystem Autotask PSA von Datto besteht die Möglichkeit, Maßnahmen direkt in Autotask zu verwalten und abzuarbeiten.

Das Ignorieren von Schwachstellen ist kundenübergreifend möglich.
Die Darstellung der Kennzahlen im Security Dashboard wurde verbessert und erweitert.
Mit Auto Healing können bis zu 80 % der intern gefundenen Schwachstellen automatisch behoben werden.
Der Agent ermöglicht die Nutzung von authentifizierten Proxies.

Ausbau des Netzwerks

Neue Distributoren & Partner

Im Laufe des Jahres 2023 haben wir wichtige Meilensteine bei der Erweiterung unserer Vertriebskanäle erreicht. Im März 2023 haben wir die CampusLan GmbH für den Education-Bereich als Distributor gezeichnet, gefolgt von der Infinigate Deutschland GmbH im April 2023 und der Infinigate Österreich GmbH im Mai 2023 - die Infinigate ist in der EMEA der größte Cybersecurity Distributor. Durch die erfolgreiche Zusammenarbeit mit unseren Distributoren konnten wir bis zum Jahresende 413 Partner gewinnen. Auch die Anzahl unserer Kunden ist mittlerweile auf 2.459 gestiegen.

Success Stories & Partner Workshops

Um die Erfolgsgeschichten unserer Partner und ihre Erfahrungen mit unserer Plattform im Netzwerk zu teilen, haben wir eine Webinarreihe mit dem Titel "Success Stories" ins Leben gerufen.

In diesen Webinaren haben drei unserer Partnerunternehmen über ihre tägliche Arbeit mit lywand berichtet.

Die Diskussion umfasste wichtige Aspekte wie die Vorstellung von lywand bei ihren Kunden, die praktische Anwendung der Plattform, den Mehrwert für ihre Kunden und die Positionierung von lywand in ihren Angeboten.

Zusätzlich zu den Success Stories wurden in regelmäßigen Abständen Partner-Workshops durchgeführt, um wertvolle Tipps und Tricks für die optimale Nutzung unserer Security Audit-Plattform zu vermitteln.

Diese interaktiven Workshops deckten ein breites Themenspektrum ab, das von detaillierten technischen Einblicken bis hin zur Vertriebsunterstützung reichte.

Events

Im vergangenen Jahr haben wir an zahlreichen Veranstaltungen teilgenommen und es hat uns sehr gefreut, viele unserer Partner persönlich kennen zu lernen. - Es geht doch nichts über den persönlichen Austausch. 😊

Technische Einblicke

Durchgeführte Security Audits

Insgesamt wurden im Jahr 2023 15.037 externe und 5.867.345 interne Audits durchgeführt. Da die externen Audits der IT-Infrastruktur in der Regel monatlich stattfinden und intern täglich ein Audit pro Endgerät durchgeführt wird, ist die Anzahl der internen Audits deutlich höher als die der externen.

Durchschnittliche Überprüfungsdauer

Die durchschnittliche Dauer einer externen Sicherheitsüberprüfung betrug im Schnitt 8,7 Stunden, während eine interne Überprüfung nur 10 Minuten benötigte.

Schwachstellen Überblick

Unsere Plattform umfasst 139.065 verschiedene Schwachstellen, die sie im Rahmen der Security Audits überprüft. In 2023 konnten wir 1.235.782 Sicherheitslücken bei Kunden aufdecken. Seit der Einführung des “Auto Healing”-Features im Dezember haben etliche Partner das Feature aktiviert und es wurden bereits 122.016 Schwachstellen automatisch behoben - und das in nur einem Monat - ur lywand! 😉

Die häufigsten Schwachstellen

Von den im Jahr 2023 festgestellten Schwachstellen waren die folgenden fünf am häufigsten:

Fehlende Patches
Diese Art von Schwachstelle entsteht, wenn Systeme oder Anwendungen nicht auf dem neuesten Stand gehalten werden. Sie können leicht von Hackern ausgenutzt werden, um Zugang zu Systemen und Daten zu erhalten.
Web Fehlkonfiguration (Content Security Policy)
Eine falsche Konfiguration des Webservers kann dazu führen, dass Daten von Hackern leichter abgefangen und/oder manipuliert werden können. Insbesondere soll die Content Security Policy vor sogenannten Cross-Site-Scripting (XSS)-Attacken schützen. Das bedeutet, dass Schadcode auf der jeweiligen Webseite nicht eingeschleust werden kann.
Verschlüsselung Fehlkonfiguration (SSL/TLS)
Diese Verschlüsselungen werden verwendet, um die Sicherheit von Datenübertragungen im Internet zu gewährleisten. Eine falsche Konfiguration dieser Einstellungen kann dazu führen, dass Daten leichter von Hackern abgefangen werden können.
Veraltete Betriebssysteme
Ältere Betriebssysteme können von Hackern leichter ausgenutzt werden, da sie von den Herstellern in der Regel nicht mehr gepatcht werden.
Unsichere Authentifizierung
Schwachstellen in der Authentifizierung können dazu führen, dass Hacker Zugriff auf Systeme und Daten erlangen, indem sie sich als berechtigte Benutzer ausgeben.

Fazit & Ausblick für 2024

2023 war ein aufregendes Jahr voller Herausforderungen, neuer Chancen und Erfolge, die wir gemeinsam gemeistert haben. Wir schätzen das Engagement unseres großartigen Teams und die wertvollen Partnerschaften.

2024 steht voll im Zeichen der Expansion - wir planen weiter in neue Mitarbeiter zu investieren, unsere Schlagzahl in der Entwicklung von neuen Features zu erhöhen und den Scale-Up in neue Märkte voranzutreiben. Ein klares Ziel ist die Verdreifachung unserer Partnerlandschaft, um unseren altruistischen Ansatz der Sicherheitsüberprüfung noch weit mehr kleinen und mittleren Unternehmen zugänglich zu machen. Ein Treiber wird in 2024 sicherlich die NIS2 Initiative sein, die im Oktober 2024 in den europäischen Ländern umgesetzt wird.

Themen für 2024:

NIS2 Unterstützung durch lywand
Cloud Security
Umsetzung & Priorisierung der Feature Requests unserer Partner

Eines ist sicher: 2024 wird lywand!

Zweck	Damit deine Cookie-Präferenzen berücksichtigt werden können, werden diese in den Cookies abgelegt.
Daten	Akzeptierte bzw. abgelehnte Cookie-Kategorien
Gesetzt von	Lywand Software GmbH
Privacy Policy	lywand.com/datenschutzerklaerung

Zweck	Durch dieses Webanalyse-Tool ist es uns möglich, Nutzerstatistiken über deine Websiteaktivitäten zu erstellen und unserer Website bestmöglich an deine Interessen anzupassen.
Daten	anonymisierte IP-Adresse, pseudonymisierte Benutzer-Identifikation, Datum und Uhrzeit der Anfrage, übertragene Datenmenge inkl. Meldung, ob die Anfrage erfolgreich war, verwendeter Browser, verwendetes Betriebssystem, Website, von der der Zugriff erfolgte.
Gesetzt von	Google Ireland Limited
Privacy Policy	policies.google.com/privacy

Zweck	Darstellung des Unternehmensstandorts mithilfe des Kartendienstes von Google.
Daten	Datum und Uhrzeit des Besuchs, Standortinformationen, IP-Adresse, URL, Nutzungsdaten, Suchbegriffe, geografischer Standort
Gesetzt von	Google Ireland Limited
Privacy Policy	policies.google.com/privacy

Zweck	Komfortable Terminfindung über Calendly direkt auf der Website.
Daten	Termininformationen, Kalenderinformation, Informationen von Software Drittanbietern, Zahlungsinformationen, Chatbot Daten, Marketing Informationen, Log & Geräte Daten, Cookie Daten, Nutzungsdaten
Gesetzt von	Calendly LLC
Privacy Policy	calendly.com/privacy

Zweck	Diese Datenverarbeitung wird von YouTube durchgeführt, um die Funktionalität des Players zu gewährleisten.
Daten	Geräteinformationen, IP-Adresse, Referrer-URL, angesehene Videos
Gesetzt von	Google Ireland Limited
Privacy Policy	policies.google.com/privacy

Cookie-Einstellungen