External Attack Surface Management

Die Angriffsfläche für Ihr Unternehmen ist riesig, kompliziert und wächst ständig, so dass es unmöglich ist, den Überblick über Ihre Online-Präsenz zu behalten. Um die Cyber-Resilienz Ihres Unternehmens zu erhöhen, ist es wichtig, sowohl bekannte als auch unbekannte Ressourcen kontinuierlich zu überwachen, um das Risiko eines Cyber-Angriffs zu minimieren. Durch den Einsatz von Outpost24 EASM (ehemals Sweepatic EASM) kann die Angriffsfläche gezielter verwaltet werden, was rasche und effiziente Gegenmaßnahmen ermöglicht. Das Ziel ist die Identifizierung von Sicherheitsrisiken, bevor Hacker sie ausnutzen können. Dieser proaktive Ansatz dient dem Schutz Ihres Unternehmens und der Etablierung einer starken Cyber-Resilienz.

Teil der Outpost24 Exposure Management Platform.

So einfach starten Sie mit der Outpost24 EASM Plattform

Unser einfaches Onboarding-Verfahren erfordert keine Software- oder Installation von Agenten – die EASM-Plattform ist cloudbasiert und über ein sicheres Login mit Ihrem Internetbrowser leicht zugänglich. Wir benötigen nur grundlegende Informationen wie Ihren Firmennamen und Ihre primären Domains, um loszulegen.

outpost24-external-attack-surface-management-dashboard

Dauerhafte Überwachung

Kontinuierliche Erfassung, Abbildung und Überwachung aller mit Ihrem Unternehmen verbundenen Internet-Assets.

Bewertung der Schwachstellen

Alle erkannten Objekte werden auf Schwachstellen und Fehlkonfigurationen untersucht.

Scoring der Angriffsfläche

Scoring der Angriffsfläche über den gesamten Wirkungsbereich, auf Asset-Ebene und nach Auffälligkeiten.

Wie es funktioniert

Unsere Cloud-basierte Plattform erstellt rund um die Uhr einen umfassenden Datensatz über die Angriffsfläche des Unternehmensauf, der auf fortschrittlichen Techniken basiert.

Ein einzigartiges Set von automatisch und synergetisch interagierenden Modulen zur Datenerfassung, -anreicherung und durch künstliche Intelligenz gesteuerten Analyse ist in eine ereignisgesteuerte Plattformarchitektur integriert.

Diese Module existieren nebeneinander und versorgen sich gegenseitig mit Daten und Informationen, um einen möglichst vollständigen, genauen und umsetzbaren Datensatz über eine Angriffsfläche zu erhalten.

Einziges europäisches Cybersicherheitsunternehmen, das zum Overall Leader im KuppingerCole 2025 ASM Leadership ernannt wurde

Outpost24 wurde zudem von KuppingerCole ― renommierte Analysten in den Bereichen digitale Identitäten, Authentifizierung und Cybersicherheit ― als führend in den Kategorien Produkt und Markt ausgezeichnet. 

KuppingerCole Label rot: Attack Surface Management Overall Leader

Features


  • Eingriffsfreie, passive Erkennung von der Infrastruktur bis zur Datenebene
  • Einfaches Onboarding ohne lokale Installation
  • Analyse aller dem Internet zugewandten Ressourcen und Priorisierung der Angriffsvektoren
  • Automatische Erkennung von Domains, einschließlich der Erkennung von Look-a-like-Domains
  • Überwachung von Verschlüsselungszertifikaten, einschließlich Ablaufdaten, Zertifikatskette, TLS-Protokollen und Herausgebern
  • Interaktives Dashboard für vollständige Transparenz Ihrer Angriffsfläche in Echtzeit
  • KI-Gestützte Analyse entdeckter Domains, um effizienter Schatten-IT und Cybersquatting aufzudecken
  • 24/7 Überwachung basierend auf fortschrittlichen Erkennungstechniken
  • Erstellt einen umfassenden und präzisen Datensatz über Ihre Angriffsfläche
  • Cookie-Einwilligungsprüfungen, um die Einhaltung der GDPR-Vorschriften auf Ihren Websites zu überprüfen
  • Vollständig individualisierbare Warnmeldungen und Reports zur Identifizierung und Filterung von Sicherheitsrisiken
  • Integration mit Jira, ITSM, SOAR und CAASM für eine effektive Triage und Beseitigung von Schwachstellen
  • Erkennen Sie dank integrierter Threat Intelligence-Daten rechtzeitig, ob Zugangsdaten von Benutzern einer Ihrer Domänen kompromittiert wurden
  • Überwachen und verfolgen Sie Änderungen an Assets in Echtzeit durch manuelles erneutes Scannen
  • Überwachen Sie automatisch Untergrundforen nach Informationen zu Ihrem Unternehmen mit dem Dark-Web-Modul.
  • Verfolgen Sie den digitalen Fußabdruck Ihres Unternehmens in sozialen Medien, einschließlich der unbefugten Verwendung von Marken, Logos und Ressourcen.
  • Entdecken Sie durchgesickerte Dokumente und Informationen von Mitarbeitern und Dritten.
  • Sparen Sie Zeit und Ressourcen mit den KI-gestützten Zusammenfassungen in unseren Digital Risk Protetion Modulen

EASM als Sicherheitsdienstleistung

EASM als Dienstleistung verschafft Ihnen auch einen vollständigen Überblick über Ihre externe Angriffsfläche und ermöglicht es Ihnen, Ihre Sicherheitsmaßnahmen weiter zu verbessern.

Sobald wir die EASM-SaaS-Plattform implementiert haben, wird sie kontinuierlich neue, von außen angreifbare Objekte erkennen und Sie proaktiv über alle Änderungen an Ihrer externen Angriffsfläche informieren. In einem monatlichen Gespräch besprechen wir mit Ihnen die neu entdeckten Assets und erkannten Änderungen und geben Ihnen Empfehlungen, wie Sie Ihre Sicherheitslage in Bezug auf externe Angriffe verbessern können.

Dauerhafte Überwachung

Erkennung, Abbildung und Überwachung aller dem Internet zugänglichen Assets, um Schwachstellen und Fehlkonfigurationen zu identifizieren.

Proaktive Warnmeldungen

Erhalten Sie Benachrichtigungen über Schwachstellen, die an Ihr Ticketing-System, SOAR, Asset Management und weitere, von Ihnen genutzten Plattformen, gesendet werden.

Monatlicher Review

Praktische Maßnahmen, die Ihnen helfen, die Anfälligkeit Ihrer Angriffsfläche zu verbessern.

Integrationen

„Als CISO war das Mapping der externen Angriffsfläche immer ein wichtiger Aspekt für mich. Wir sind besonders am Seeding von Domain-Namen interessiert, weil wir dadurch eine zusätzliche Dimension der Angriffsfläche von Cegeka erhalten.“
Philippe Michiels Cegeka Group
„Dank Sweepatic-EASM und der benutzerfreundlichen Oberfläche ist es einfach, einen Überblick über alle unsere Assets zu erhalten, die von der Plattform kontinuierlich überwacht werden.“
Laurent Joppart The Belgian National Lottery
„Wir hatten ein Problem mit der Sichtbarkeit. Aus sicherheitstechnischer und rechtlicher Sicht ist es so, als würde man mit geschlossenen Augen gegen eine Wand fahren, wenn man nicht weiß, was man irgendwo im Internet hat und welchen Status es hat. Sweepatic bot uns das beste Preis-Leistungs-Verhältnis, um die Risiken zu minimieren, mit denen wir konfrontiert waren.“
Peter Van Lierde Sibelga

Referenzen

Gartner zählt Outpost24 EASM)(ehemals Sweepatic EASM) zu den aufstrebenden Technologieanbietern im Bereich External Attack Surface Management.

FAQ

Was ist eine External Attack Surface Management (EASM)-Lösung?

Eine External Attack Surface Management (EASM)-Lösung bietet eine kontinuierliche Ermittlung, Analyse und Überwachung von allem, was mit der Online-Präsenz Ihres Unternehmens verbunden ist, einschließlich Domänen, Websites, Hosts, Diensten, Technologien, SSL-Zertifikaten und mehr.

Durch die Erkennung in Echtzeit hält Sie eine EASM-Plattform über alle Änderungen oder Probleme auf dem Laufenden, die in der externen Angriffsfläche Ihres Unternehmens auftreten können. Mit dieser umfassenden Lösung haben Sie die Gewissheit, dass Ihre Online-Ressourcen sicher sind und der Ruf Ihres Unternehmens geschützt ist.

Welche Vorteile bietet der Einsatz einer EASM-Lösung?

Mit der EASM-Plattform von Outpost24 können Sie auf einfache Weise ein Situationsbewusstsein für alle Veränderungen in Ihrer Online-Angriffsfläche gewinnen. Das bedeutet, dass Sie als Erster von jeder Schwachstelle oder jedem Problem erfahren, das Cyber-Kriminelle anlocken könnte.

Unsere automatisierte Lösung ermöglicht es Ihnen außerdem, das Risiko eines Cyberangriffs zu verringern, indem sie anfällige Ressourcen in Echtzeit identifiziert und analysiert, auch solche, von denen Sie nichts wissen. Darüber hinaus führt unsere EASM-Lösung kontinuierlich Scans durch und legt anhand quantitativer Risikobewertungen Prioritäten fest, welche Maßnahmen zuerst ergriffen werden müssen. Dadurch sparen Sie wertvolle Zeit und setzen Ressourcen frei, um sich auf andere Aufgaben zu konzentrieren.

Was wird benötigt, um die Outpost24 EASM-Plattform zum Laufen zu bringen?

Wir bieten ein schnelles und müheloses Onboarding-Verfahren, das die Installation von Software oder Agents überflüssig macht. Die Plattform ist Cloud-basiert und über eine sichere Anmeldung über Ihren Internetbrowser leicht zugänglich. Unser Zero-Knowledge-Ansatz erfordert nur grundlegende Informationen wie den Firmennamen oder die primäre Domain, um loszulegen.

Die Plattform schlägt neue Kandidaten für die primäre Domain vor und ermöglicht den Import zusätzlicher IP-Adressen, so dass der Erfassungsbereich vollständig und aktuell bleibt.

Was ist Sweepatic EASM?

Sweepatic ist ein Cybersecurity-Unternehmen, das 2016 in Leuven (Belgien) gegründet wurde und sich auf External Attack Surface Management (EASM) spezialisiert hat. Die EASM-Plattform hilft Unternehmen dabei, internetzugängliche Assets zu identifizieren und zu überwachen, um die Angriffsfläche zu reduzieren und externe Bedrohungen besser abzuwehren.

Im Jahr 2023 wurde Sweepatic von Outpost24, einem schwedischen Cybersecurity-Unternehmen, übernommen. Ziel der Übernahme war es, die Fähigkeiten in der Erkennung externer Bedrohungen zu stärken und das Sicherheitsportfolio zu erweitern. Durch die Integration der Sweepatic-Technologie in die EASM-Plattform von Outpost24 entstand eine umfassendere Lösung für kontinuierliche Asset-Erkennung, Risikoanalyse und Attack Surface Management (ASM).

Erhalten Sie jetzt einen ersten Einblick in den Sicherheitsstatus Ihrer Angriffsfläche!

Bitte geben Sie Ihre Daten ein, um eine 14-tägige Demo zu erhalten. Alle Felder sind Pflichtfelder.

Innerhalb der 14 Tage erhalten Sie einen Überblick über die aktuelle Sicherheitslage Ihrer Organisation und einen ersten Einblick in die EASM-Plattform.


Benötigen Sie Unterstützung?

Downloads & Ressourcen

Acht Gründe für die Implementierung von External Attack Surface Management (EASM)
Acht Gründe für die Implementierung von External Attack Surface Management (EASM)
External Attack Surface Management
Bei der modernen Cybersicherheit geht es nicht nur darum, was sich innerhalb Ihres Netzwerks befindet, sondern auch darum, was der Außenwelt ausgesetzt ist. Mit der zunehmenden Verbreitung von Cloud-Diensten, der Integration von Drittanbietern und der Einrichtung von Remote-Arbeitsplätzen ist die externe Angriffsfläche Ihres Unternehmens exponentiell gewachsen. Herkömmliche Sicherheitsmaßnahmen können mit dieser Ausbreitung oft nicht Schritt […]
Cyber-Angriffsfläche verstehen, bestimmen und managen mit EASM
Cyber-Angriffsfläche verstehen, bestimmen und managen mit EASM
External Attack Surface Management
Was bedeutet „Angriffsfläche“ und wie wirkt sich die Definition auf die Ausrichtung Ihrer Cybersecurity-Strategie aus?
Attack Surface Management: Wie man den Überblick über die externe Angriffsfläche behält  
Attack Surface Management: Wie man den Überblick über die externe Angriffsfläche behält  
External Attack Surface Management
Was ist eine externe Angriffsfläche und warum sollte man für deren effektiven Schutz die Perspektive des Hackers einnehmen? Erfahren Sie mehr in diesem Beitrag