CyberFlex

Penetrationstests und External Attack Surface Management für effiziente und flexible Applikationssicherheit

Web-Apps sind nach wie vor die beliebtesten Angriffsvektoren für Cyberkriminelle. Doch um diese wirkungsvoll zu schützen, müssen Sie genau wissen, welche Anwendungen Sie besitzen und welche angreifbaren Schwachstellen diese haben. CyberFlex vereint die Stärken der EASM-Plattform von Outpost24 mit flexiblen Penetrationstests (Pentesting-as-a-Service, PTaaS) zur Inventarisierung, Überwachung und Überprüfung bekannter und unbekannter Anwendungen. Unsere zertifizierten Pentester werden die Analyse Ihrer Angriffsfläche als Grundlage nutzen, um Ihnen dabei zu helfen, geschäftskritische Bedrohungen zu priorisieren und Ihre Ressourcen so einzusetzen, dass diese die größte Wirkung erzielen.

Mehr in einer Live Demo

CyberFlex: Das Beste aus EASM und PTaaS

CyberFlex ist eine Lösung von Outpost24, die die Vorteile unserer Pentesting-as-a-Service (PTaaS)- und External Attack Surface Management (EASM)-Lösungen kombiniert. So profitieren unsere Kunden durch die kontinuierliche Überwachung ihrer gesamten Anwendungs-Angriffsfläche und können bei Bedarf entsprechend tiefergehende Analysen flexibel anordnen. Unsere zertifizierten Experten, die die Pentests durchführen, liefern praxisnahe Einblicke in die Schwachstellen Ihrer Anwendungen und stehen als Erweiterung Ihres Sicherheitsteams auch zur weiteren Bearbeitung zur Verfügung.

Mit einem einzigen, flexiblen Rahmenvertrag erhalten Sie schnelle, bedarfsorientierte Penetrationstests, deren Ergebnisse Ihnen über unser interaktives Portal in Echtzeit zur Verfügung stehen. Durch den vollständigen Einblick in Ihre Angriffsfläche und die Befunde unseres Teams können Sie die zu behebenden Schwachstellen besser priorisieren und Ihre Ressourcen dort einsetzen, wo sie am dringendsten benötigt werden.

Angriffsflächen-Management (ASM)

Umfassende Übersicht und Erkennung gefährdeter Anwendungen und verbundener Sicherheitslücken – bekannte und unbekannte auf der gesamten Application Attack Surface, einschließlich Shadow-IT und Dark-Web.

AppSec Empfehlungen

Schließen Sie in die Tiefe gehende Sicherheitslücken Ihrer Appsec-Programme dank einfacher, effektiver Maßnahmen zur Behebung von Schwachstellen.

Penetration Testing as a Service (PTaaS)

CREST-zertifizierte und manuell geführte Pentests erkennen und validieren kritische Sicherheitslücken mittels effektiver Rechtsbehelfe auf Ihrer gesamten Anwendungs-Angriffsfläche, ohne False Positives.

Flexible Pakete

Dieser flexible verbrauchsbezogene Vertrag wird für 12 Monate angeboten, um Ihnen kostenkontrollierte Pentests in den wichtigsten Bereichen zu ermöglichen.

Wie funktioniert CyberFlex?

Discovery: Verschaffen Sie sich einen umfassenden Überblick über die bekannten und unbekannten Anwendungen in Ihrer Angriffsfläche.
Priorisierung: Verringern Sie die Wahrscheinlichkeit von Datenschutzverletzungen aufgrund gezielter und detaillierter Analysen Ihrer geschäftskritischen Anwendungen.
Alignment: Ordnen Sie die identifizierten Anwendungen entsprechend ihrer Bedeutung für Ihr Unternehmen ein und konzentrieren Sie sich auf besonders gefährdete Bereiche.
Onboarding: Minimieren Sie Ihre Angreifbarkeit durch regelmäßige manuelle Penetrationstests und sofort umsetzbaren Maßnahmenempfehlungen.
Evaluierung: Führen Sie Penetrationstests für Ihre risikoreichen Webanwendungen durch und beseitigen Sie aufgedeckte Schwachstellen.
Berichterstellung: Beheben Sie wichtige Probleme schneller dank einer benutzerfreundlichen Oberfläche und flexiblen, verbrauchsbasierten Verträgen.

CyberFlex features

PTaaS-Features:

Erfüllt alle Konformitätsanforderungen für ISO, PCI, SOC2, HIPAA, CREST und NIST 
Besonderer Fokus auf Fehler in der Geschäftslogik und unbekannte Sicherheitslücken
Individuelle Testabläufe und Schwerpunkte basierend auf Ihren spezifischen Bedürfnissen und Bereiche
Direkter Kommunikationskanal zwischen Ihren Entwicklern und unseren Pentestern
Unbegrenzte Validierung Ihrer Gegenmaßnahmen
Kontinuierliche Überwachung und Reporting über eine Plattform
Schluss mit false-Positives

Nahtlose Integration in Ihre DevOps-Prozesse
Konfigurierbares Reporting und Benachrichtigungen beim Auftreten kritischer Gefahren

Zusätzliche EASM-Features:

Ganzheitliche Übersicht und Erkennung aller Anwendungen innerhalb der Angriffsfläche
Umfassende Empfehlungen und umsetzbare Ergebnisse zur Priorisierung 
Flexibler und verbrauchsabhängiger Vertrag, der das Testbudget dort allokiert, wo es am meisten gebraucht wird

FAQ

PTaaS oder CyberFlex? Was ist die richtige Lösung für mich?

Wenn Sie über ein großes Portfolio an Anwendungen verfügen und umfangreiche Sicherheitsanforderungen umsetzen möchten, ist CyberFlex die ideale Wahl. Wenn Sie sich hingegen speziell auf das Testen spezifischer, geschäftskritischer Anwendungen konzentrieren müssen, ist PTaaS die richtige Wahl.

Was sind die Vorteile von CyberFlex für meine Organisation?

CyberFlex bietet Ihrem Unternehmen kontinuierliche Einblicke in die gesamte Angriffsfläche Ihrer Anwendungen, einschließlich bislang unbekannter Assets, sodass Sie sich rechtzeitig vor neuen Gefahren schützen können. Dank manueller Penetrationstests und aussagekräftiger, praxisnaher Ergebnisse können Sie kritische Schwachstellen zügig beheben und Ihre AppSec-Strategie an die tatsächlichen Risiken Ihres Unternehmens anpassen. Darüber hinaus stehen flexible Pakete für unterschiedliche Anforderungen zur Verfügung.

Kann ich meine Maßnahmen zur Behebung von Schwachstellen durch einen Sicherheitsexperten verifizieren lassen?

Ja, Outpost24 überprüft die Wirksamkeit Ihrer Gegenmaßnahmen auch über die Testdauer hinaus.

Wie sollte ich meine Maßnahmen zur Behebung von Schwachstellen priorisieren?

Unser risikobasierter Ansatz hilft Ihnen dabei, Remediation-Maßnahmen basierend auf den höchsten Risikofaktoren für Ihr Unternehmen zu priorisieren.

Kann ich meine Ergebnisse mit meiner Organisation teilen?

Ja, die Berichte können in PDF, Excel und XML exportiert werden. Die Informationen und Inhalte der Berichte sind vollständig konfigurierbar und können je nach Zielgruppe sowohl in einem technischen als auch in einem betriebswirtschaftlichen Kontext dargestellt werden.

Zur Case Study

“We need to show our customers that testing is happening continuously. Outpost24 is the only vendor that can deliver continual application testing at scale and we don’t have to keep requesting tests when we need them.”

John Hixon Cezanne HR

Zur Case Study

“Utilizing an automated security testing tool like Outpost24 has helped reduce 3,000 audits to 1 audit and documents that our system is secure to our customers. It has enhanced our security capabilities and now we have a complete view of threats”.

Thomas Kjærgaard EasySignup

Zur Case Study

Case-Studies

Erfahren Sie mehr darüber, wie unsere Lösungen Unternehmen in der Praxis dabei helfen, ihre IT-Sicherheitstrategie umzusetzen.

Mehr

Buchen Sie eine Live-Demo von CyberFlex

Füllen Sie unser Formular aus und wir werden Ihnen in einem Termin zeigen, welche Vorteile CyberFlex für Ihre Organisation haben könnte.

Benötigen Sie Unterstützung?

Downloads & Ressourcen

CyberFlex Datenblatt

Cross-Site-Scripting-Angriffe und wie sich Organisationen dagegen schützen können

Application Security

20 Feb 2024

Wie bleibt trotz agiler Softwareentwicklung die IT-Sicherheit nicht auf der Strecke? Wir zeigen eine Lösung, wie sich Pentests mit Agilen Methoden kombinieren lassen.

Können moderne Anforderungen an Application Security mit traditionellen Pentests erfüllt werden? So sieht es ein Pentester

Application Security

15 Nov 2023

Wo liegen die häufigsten Probleme bei klassischen Pentests und Schwachstellenscans und wie kann Pentesting as a Service da helfen? Ein Pentester berichtet über seine Erfahrungen.