Attack-Surface-Management
Kartieren Sie kontinuierlich Ihren wachsenden digitalen Footprint, decken Sie jedes externe Asset auf, analysieren Sie anschließend Exposures und validieren Sie die tatsächlichen, ausnutzbaren Risiken, die sich darin verbergen – so können Sie Maßnahmen priorisieren und Ihre Attack Surface proaktiv reduzieren.
Erleben Sie, wie unsere Lösung Ihre Attack Surface reduzieren kann.
Attack Surface Management auf das nächste Level bringen.
GigaOm nennt Cyberint, ein Unternehmen von Check Point,
als Marktführer im Attack Surface Management.
Die Kraft der Konsolidierung
So funktioniert es
Entdecken Sie bekannte und unbekannte Ressourcen und Zugangspunkte
Testen Sie die Exposures Ihrer Organisation aktiv
Validieren Sie kontinuierlich und aktiv die Exposures Ihrer Organisation. Nutzen Sie Automatisierung, um bekannte CVEs auf Ausnutzbarkeit zu testen. Scannen Sie die digitalen Assets Ihrer Organisation aktiv auf häufige Sicherheitsprobleme, die keine zugewiesene CVE-Nummer haben.
Risiken bewerten und priorisieren
Berechnen Sie eine Sicherheitsbewertung, indem Sie aktuelle Bedrohungen mit den aktuellen Best Practices Ihrer Organisation vergleichen. Verfolgen und verwalten Sie identifizierte Probleme und Assets, sodass sich Ihre Organisation zuerst auf die kritischsten Probleme konzentrieren und diese beheben kann.
Sicherheitsprobleme identifizieren
Scannen und kartieren Sie kontinuierlich die digitale Präsenz der Organisation, um gängige Sicherheitsprobleme wie CVEs mit hohem Risiko, ausnutzbare offene Ports, exponierte Cloud-Speicher, verwundbare Weboberflächen und mehr zu erkennen.
Decken Sie Ihre digitale Präsenz auf
Entdecken und kartieren Sie alle extern erreichbaren digitalen Assets wie Domains, IP-Adressen, Weboberflächen, Cloud-Speicher und mehr. Sammeln Sie Informationen aus mehreren offenen, Deep- und Dark-Data-Quellen, um die gesamte digitale Präsenz Ihrer Organisation aufzudecken und Shadow IT zu reduzieren.
Evans Duvall, Ingenieur für Cybersicherheit bei Terex
Im POV erkannten wir, dass Infinity ERM viel mehr als eine EASM-Lösung war, es lieferte einen großen Mehrwert mit hochrelevanten Informationen aus dem Deep- und Dark-Web.
Benjamin Bachmann, Leiter des Group Information Security Office bei Ströer
Wir haben uns einige andere Anbieter angeschaut, die gute Lösungen haben, aber wir brauchten mehr als das, was sie bieten konnten. Mit Infinity ERM kann ich nicht nur alle Domains von Phoenix Petroleum kontinuierlich überwachen, sondern auch alle unsere digitalen Assets, und wir erhalten relevante Informationen aus dem Deep und Dark Web.
Roland Villavieja, Beauftragter für Informationssicherheit bei Phoenix Petroleum
Wir wollten innerhalb von Questrade eine neue Threat-Intelligence-Fähigkeit aufbauen, und dafür brauchten wir eine Plattform, die uns tiefe Einblicke gewährt. Mit Infinity ERM erhalten wir nicht nur Informationen aus der allgemeinen Landschaft, sondern auch Informationen, die wirklich auf uns und unser Umfeld zugeschnitten sind.
Shira Schneidman, Senior Manager für Cyber-Bedrohungen und Schwachstellen bei Questrade
Als wir feststellten, dass wir uns mit dem Risiko betrügerischer Websites und sozialer Profile auseinandersetzen mussten, wurde mir schnell klar, dass wir dieses Problem auf skalierbare Weise lösen mussten. Unsere Lösung ist Infinity External Risk Management, das uns hilft, diese Bedrohungen automatisch zu erkennen und zu beseitigen.
Ken Lee, IT-Risiko- und Governance-Manager bei Webull Technologies
Finden Sie es selbst heraus.
Beginnen Sie Ihre Transformation im externen Risikomanagement.
Start With a DemoFAQs
Wie entdeckt Cyberint meine externe Attack Surface?
Cyberint scannt kontinuierlich und automatisch das Open, Deep und Dark Web, um Ihre externe IT-Infrastruktur zu entdecken. Mithilfe öffentlich verfügbarer Daten wie DNS-Einträgen, WHOIS-Daten, SSL-Zertifikaten und mehr kartiert das Attack Surface Monitoring-Modul von Cyberint die externe Attack Surface Ihrer Organisation – einschließlich IP-Adressen, Domains, Subdomains, Cloud-Speicher und Organisationen (d. h. eingetragene Marken).
Worauf sollten Sie bei einer Attack Surface Management Lösung achten?
Wenn Sie nach einer Attack Surface Management Lösung suchen, achten Sie auf eine Lösung, die nicht nur die traditionelle Attack Surface abdeckt, d. h. die Durchführung der externen IT-Asset-Erkennung, die Pflege eines vollständigen Asset-Inventars und die Identifizierung von Problemen in externen Assets, sondern auch zusätzlichen Mehrwert bietet, indem sie Cyber Threat Intelligence nutzt und Brand-Protection-Use-Cases abdeckt.
Eine Lösung, die Threat Intelligence nativ mit ASM-Funktionalitäten und DRP-Services kombiniert, verschafft Ihnen Sichtbarkeit und gezielte Alerts für alle externen Bedrohungen, die für Ihre Infrastruktur, Marken und Daten relevant sind.
Wie invasiv ist Cyberints externer Discovery Process? Gibt es beim Scannen aktive Tests?
Der Prozess ist passiv, daher werden keine Sicherheitskontrollen aktiv validiert oder getestet. Der Discovery Process vermittelt den Sicherheitsteams nicht den Eindruck, dass ein Angriff im Gange ist. Es gibt keine Auswirkungen auf den normalen Betrieb.
Welche Arten von Sicherheitsproblemen kann Cyberint in meinen externen digitalen Assets identifizieren?
Die Arten von Sicherheitsproblemen, die wir identifizieren, sind:
-
Certificate-Authority-Probleme
-
Kompromittierte Zugangsdaten
-
Probleme mit der E-Mail-Sicherheit
-
Ausnutzbare Ports
-
Exponierte Cloud-Speicher
-
Exponierte Weboberflächen
-
Übernahmegefährdete Subdomains
-
Mailserver auf Blocklisten
-
SSL/TLS-Probleme
Wie oft sollten Attack Surface Assets gescannt werden?
Das hängt von der Organisation ab. Standardmäßig scannt Cyberint wöchentlich, aber dies kann je nach Kundenwunsch und Bedarf angepasst werden (z. B. täglich, falls erforderlich).
Werden cloudbasierte Assets entdeckt?
Ja, wir entdecken S3-Buckets, Google Cloud Storage, Azure Data Lakes, Azure Storage, AWS-Accounts und mehr.
