CyberFlex
Penetrationstests und External Attack Surface Management für effiziente und flexible Applikationssicherheit
Web-Apps sind nach wie vor die beliebtesten Angriffsvektoren für Cyberkriminelle. Doch um diese wirkungsvoll zu schützen, müssen Sie genau wissen, welche Anwendungen Sie besitzen und welche angreifbaren Schwachstellen diese haben. CyberFlex vereint die Stärken der EASM-Plattform von Outpost24 mit flexiblen Penetrationstests (Pentesting-as-a-Service, PTaaS) zur Inventarisierung, Überwachung und Überprüfung bekannter und unbekannter Anwendungen. Unsere zertifizierten Pentester werden die Analyse Ihrer Angriffsfläche als Grundlage nutzen, um Ihnen dabei zu helfen, geschäftskritische Bedrohungen zu priorisieren und Ihre Ressourcen so einzusetzen, dass diese die größte Wirkung erzielen.

CyberFlex: Das Beste aus EASM und PTaaS
CyberFlex ist eine Lösung von Outpost24, die die Vorteile unserer Pentesting-as-a-Service (PTaaS)- und External Attack Surface Management (EASM)-Lösungen kombiniert. So profitieren unsere Kunden durch die kontinuierliche Überwachung ihrer gesamten Anwendungs-Angriffsfläche und können bei Bedarf entsprechend tiefergehende Analysen flexibel anordnen. Unsere zertifizierten Experten, die die Pentests durchführen, liefern praxisnahe Einblicke in die Schwachstellen Ihrer Anwendungen und stehen als Erweiterung Ihres Sicherheitsteams auch zur weiteren Bearbeitung zur Verfügung.
Mit einem einzigen, flexiblen Rahmenvertrag erhalten Sie schnelle, bedarfsorientierte Penetrationstests, deren Ergebnisse Ihnen über unser interaktives Portal in Echtzeit zur Verfügung stehen. Durch den vollständigen Einblick in Ihre Angriffsfläche und die Befunde unseres Teams können Sie die zu behebenden Schwachstellen besser priorisieren und Ihre Ressourcen dort einsetzen, wo sie am dringendsten benötigt werden.


Angriffsflächen-Management (ASM)
Umfassende Übersicht und Erkennung gefährdeter Anwendungen und verbundener Sicherheitslücken – bekannte und unbekannte auf der gesamten Application Attack Surface, einschließlich Shadow-IT und Dark-Web.

AppSec Empfehlungen
Schließen Sie in die Tiefe gehende Sicherheitslücken Ihrer Appsec-Programme dank einfacher, effektiver Maßnahmen zur Behebung von Schwachstellen.

Penetration Testing as a Service (PTaaS)
CREST-zertifizierte und manuell geführte Pentests erkennen und validieren kritische Sicherheitslücken mittels effektiver Rechtsbehelfe auf Ihrer gesamten Anwendungs-Angriffsfläche, ohne False Positives.

Flexible Pakete
Dieser flexible verbrauchsbezogene Vertrag wird für 12 Monate angeboten, um Ihnen kostenkontrollierte Pentests in den wichtigsten Bereichen zu ermöglichen.
Wie funktioniert CyberFlex?
- Discovery: Verschaffen Sie sich einen umfassenden Überblick über die bekannten und unbekannten Anwendungen in Ihrer Angriffsfläche.
- Priorisierung: Verringern Sie die Wahrscheinlichkeit von Datenschutzverletzungen aufgrund gezielter und detaillierter Analysen Ihrer geschäftskritischen Anwendungen.
- Alignment: Ordnen Sie die identifizierten Anwendungen entsprechend ihrer Bedeutung für Ihr Unternehmen ein und konzentrieren Sie sich auf besonders gefährdete Bereiche.
- Onboarding: Minimieren Sie Ihre Angreifbarkeit durch regelmäßige manuelle Penetrationstests und sofort umsetzbaren Maßnahmenempfehlungen.
- Evaluierung: Führen Sie Penetrationstests für Ihre risikoreichen Webanwendungen durch und beseitigen Sie aufgedeckte Schwachstellen.
- Berichterstellung: Beheben Sie wichtige Probleme schneller dank einer benutzerfreundlichen Oberfläche und flexiblen, verbrauchsbasierten Verträgen.

CyberFlex features
PTaaS-Features:
- Erfüllt alle Konformitätsanforderungen für ISO, PCI, SOC2, HIPAA, CREST und NIST
- Besonderer Fokus auf Fehler in der Geschäftslogik und unbekannte Sicherheitslücken
- Individuelle Testabläufe und Schwerpunkte basierend auf Ihren spezifischen Bedürfnissen und Bereiche
- Direkter Kommunikationskanal zwischen Ihren Entwicklern und unseren Pentestern
- Unbegrenzte Validierung Ihrer Gegenmaßnahmen
- Kontinuierliche Überwachung und Reporting über eine Plattform
- Schluss mit false-Positives
- Nahtlose Integration in Ihre DevOps-Prozesse
- Konfigurierbares Reporting und Benachrichtigungen beim Auftreten kritischer Gefahren
Zusätzliche EASM-Features:
- Ganzheitliche Übersicht und Erkennung aller Anwendungen innerhalb der Angriffsfläche
- Umfassende Empfehlungen und umsetzbare Ergebnisse zur Priorisierung
- Flexibler und verbrauchsabhängiger Vertrag, der das Testbudget dort allokiert, wo es am meisten gebraucht wird
FAQ
Wenn Sie über ein großes Portfolio an Anwendungen verfügen und umfangreiche Sicherheitsanforderungen umsetzen möchten, ist CyberFlex die ideale Wahl. Wenn Sie sich hingegen speziell auf das Testen spezifischer, geschäftskritischer Anwendungen konzentrieren müssen, ist PTaaS die richtige Wahl.
CyberFlex bietet Ihrem Unternehmen kontinuierliche Einblicke in die gesamte Angriffsfläche Ihrer Anwendungen, einschließlich bislang unbekannter Assets, sodass Sie sich rechtzeitig vor neuen Gefahren schützen können. Dank manueller Penetrationstests und aussagekräftiger, praxisnaher Ergebnisse können Sie kritische Schwachstellen zügig beheben und Ihre AppSec-Strategie an die tatsächlichen Risiken Ihres Unternehmens anpassen. Darüber hinaus stehen flexible Pakete für unterschiedliche Anforderungen zur Verfügung.
Ja, Outpost24 überprüft die Wirksamkeit Ihrer Gegenmaßnahmen auch über die Testdauer hinaus.
Unser risikobasierter Ansatz hilft Ihnen dabei, Remediation-Maßnahmen basierend auf den höchsten Risikofaktoren für Ihr Unternehmen zu priorisieren.
Ja, die Berichte können in PDF, Excel und XML exportiert werden. Die Informationen und Inhalte der Berichte sind vollständig konfigurierbar und können je nach Zielgruppe sowohl in einem technischen als auch in einem betriebswirtschaftlichen Kontext dargestellt werden.
Case-Studies
Erfahren Sie mehr darüber, wie unsere Lösungen Unternehmen in der Praxis dabei helfen, ihre IT-Sicherheitstrategie umzusetzen.
Buchen Sie eine Live-Demo von CyberFlex
Füllen Sie unser Formular aus und wir werden Ihnen in einem Termin zeigen, welche Vorteile CyberFlex für Ihre Organisation haben könnte.