External Attack Surface Management

Die Angriffsfläche für Ihr Unternehmen ist riesig, kompliziert und wächst ständig, so dass es unmöglich ist, den Überblick über Ihre Online-Präsenz zu behalten. Um die Cyber-Resilienz Ihres Unternehmens zu erhöhen, ist es wichtig, sowohl bekannte als auch unbekannte Ressourcen kontinuierlich zu überwachen, um das Risiko eines Cyber-Angriffs zu minimieren. Durch den Einsatz von EASM kann die Angriffsfläche gezielter verwaltet werden, was rasche und effiziente Gegenmaßnahmen ermöglicht. Das Ziel ist die Identifizierung von Sicherheitsrisiken, bevor Hacker sie ausnutzen können. Dieser proaktive Ansatz dient dem Schutz Ihres Unternehmens und der Etablierung einer starken Cyber-Resilienz.

Teil der Outpost24 Exposure Management Platform.

So einfach starten Sie mit Sweepatic EASM Plattform

Unser einfaches Onboarding-Verfahren erfordert keine Software- oder Installation von Agenten – die Sweepatic-Plattform ist cloudbasiert und über ein sicheres Login mit Ihrem Internetbrowser leicht zugänglich. Wir benötigen nur grundlegende Informationen wie Ihren Firmennamen und Ihre primären Domains, um loszulegen.

outpost24-external-attack-surface-management-dashboard

Dauerhafte Überwachung

Kontinuierliche Erfassung, Abbildung und Überwachung aller mit Ihrem Unternehmen verbundenen Internet-Assets.

Bewertung der Schwachstellen

Alle erkannten Objekte werden auf Schwachstellen und Fehlkonfigurationen untersucht.

Scoring der Angriffsfläche

Scoring der Angriffsfläche über den gesamten Wirkungsbereich, auf Asset-Ebene und nach Auffälligkeiten.

Wie es funktioniert

Unsere Cloud-basierte Plattform erstellt rund um die Uhr einen umfassenden Datensatz über die Angriffsfläche des Unternehmensauf, der auf fortschrittlichen Techniken basiert.

Ein einzigartiges Set von automatisch und synergetisch interagierenden Modulen zur Datenerfassung, -anreicherung und durch künstliche Intelligenz gesteuerten Analyse ist in eine ereignisgesteuerte Plattformarchitektur integriert.

Diese Module existieren nebeneinander und versorgen sich gegenseitig mit Daten und Informationen, um einen möglichst vollständigen, genauen und umsetzbaren Datensatz über eine Angriffsfläche zu erhalten.

Features


  • Eingriffsfreie, passive Erkennung von der Infrastruktur bis zur Datenebene
  • Einfaches Onboarding ohne lokale Installation
  • Analyse aller dem Internet zugewandten Ressourcen und Priorisierung der Angriffsvektoren
  • Automatische Erkennung von Domains, einschließlich der Erkennung von Look-a-like-Domains
  • Überwachung von Verschlüsselungszertifikaten, einschließlich Ablaufdaten, Zertifikatskette, TLS-Protokollen und Herausgebern
  • Interaktives Dashboard für vollständige Transparenz Ihrer Angriffsfläche in Echtzeit
  • KI-Gestützte Analyse entdeckter Domains, um effizienter Schatten-IT und Cybersquatting aufzudecken
  • 24/7 Überwachung basierend auf fortschrittlichen Erkennungstechniken
  • Erstellt einen umfassenden und präzisen Datensatz über Ihre Angriffsfläche
  • Cookie-Einwilligungsprüfungen, um die Einhaltung der GDPR-Vorschriften auf Ihren Websites zu überprüfen
  • Vollständig individualisierbare Warnmeldungen und Reports zur Identifizierung und Filterung von Sicherheitsrisiken
  • Integration mit Jira, ITSM, SOAR und CAASM für eine effektive Triage und Beseitigung von Schwachstellen
  • Erkennen Sie dank integrierter Threat Intelligence-Daten rechtzeitig, ob Zugangsdaten von Benutzern einer Ihrer Domänen kompromittiert wurden
  • Überwachen und verfolgen Sie Änderungen an Assets in Echtzeit durch manuelles erneutes Scannen

EASM als Sicherheitsdienstleistung

EASM als Dienstleistung verschafft Ihnen auch einen vollständigen Überblick über Ihre externe Angriffsfläche und ermöglicht es Ihnen, Ihre Sicherheitsmaßnahmen weiter zu verbessern.

Sobald wir die EASM-SaaS-Plattform implementiert haben, wird sie kontinuierlich neue, von außen angreifbare Objekte erkennen und Sie proaktiv über alle Änderungen an Ihrer externen Angriffsfläche informieren. In einem monatlichen Gespräch besprechen wir mit Ihnen die neu entdeckten Assets und erkannten Änderungen und geben Ihnen Empfehlungen, wie Sie Ihre Sicherheitslage in Bezug auf externe Angriffe verbessern können.

Dauerhafte Überwachung

Erkennung, Abbildung und Überwachung aller dem Internet zugänglichen Assets, um Schwachstellen und Fehlkonfigurationen zu identifizieren.

Proaktive Warnmeldungen

Erhalten Sie Benachrichtigungen über Schwachstellen, die an Ihr Ticketing-System, SOAR, Asset Management und weitere, von Ihnen genutzten Plattformen, gesendet werden.

Monatlicher Review

Praktische Maßnahmen, die Ihnen helfen, die Anfälligkeit Ihrer Angriffsfläche zu verbessern.

Integrationen

„Als CISO war das Mapping der externen Angriffsfläche immer ein wichtiger Aspekt für mich. Wir sind besonders am Seeding von Domain-Namen interessiert, weil wir dadurch eine zusätzliche Dimension der Angriffsfläche von Cegeka erhalten.“
Philippe Michiels Cegeka Group
„Dank Sweepatic-EASM und der benutzerfreundlichen Oberfläche ist es einfach, einen Überblick über alle unsere Assets zu erhalten, die von der Plattform kontinuierlich überwacht werden.“
Laurent Joppart The Belgian National Lottery
„Wir hatten ein Problem mit der Sichtbarkeit. Aus sicherheitstechnischer und rechtlicher Sicht ist es so, als würde man mit geschlossenen Augen gegen eine Wand fahren, wenn man nicht weiß, was man irgendwo im Internet hat und welchen Status es hat. Sweepatic bot uns das beste Preis-Leistungs-Verhältnis, um die Risiken zu minimieren, mit denen wir konfrontiert waren.“
Peter Van Lierde Sibelga

Referenzen

Gartner zählt Sweepatic zu den aufstrebenden Technologieanbietern im Bereich External Attack Surface Management

FAQ

Was ist eine External Attack Surface Management (EASM)-Lösung?

Eine External Attack Surface Management (EASM)-Lösung bietet eine kontinuierliche Ermittlung, Analyse und Überwachung von allem, was mit der Online-Präsenz Ihres Unternehmens verbunden ist, einschließlich Domänen, Websites, Hosts, Diensten, Technologien, SSL-Zertifikaten und mehr.

Durch die Erkennung in Echtzeit hält Sie eine EASM-Plattform über alle Änderungen oder Probleme auf dem Laufenden, die in der externen Angriffsfläche Ihres Unternehmens auftreten können. Mit dieser umfassenden Lösung haben Sie die Gewissheit, dass Ihre Online-Ressourcen sicher sind und der Ruf Ihres Unternehmens geschützt ist.

Welche Vorteile bietet der Einsatz einer EASM-Lösung?

Mit der EASM-Plattform von Outpost24 können Sie auf einfache Weise ein Situationsbewusstsein für alle Veränderungen in Ihrer Online-Angriffsfläche gewinnen. Das bedeutet, dass Sie als Erster von jeder Schwachstelle oder jedem Problem erfahren, das Cyber-Kriminelle anlocken könnte.

Unsere automatisierte Lösung ermöglicht es Ihnen außerdem, das Risiko eines Cyberangriffs zu verringern, indem sie anfällige Ressourcen in Echtzeit identifiziert und analysiert, auch solche, von denen Sie nichts wissen. Darüber hinaus führt unsere EASM-Lösung kontinuierlich Scans durch und legt anhand quantitativer Risikobewertungen Prioritäten fest, welche Maßnahmen zuerst ergriffen werden müssen. Dadurch sparen Sie wertvolle Zeit und setzen Ressourcen frei, um sich auf andere Aufgaben zu konzentrieren.

Was wird benötigt, um die Sweepatic EASM-Plattform zum Laufen zu bringen?

Wir bieten ein schnelles und müheloses Onboarding-Verfahren, das die Installation von Software oder Agents überflüssig macht. Die Plattform ist Cloud-basiert und über eine sichere Anmeldung über Ihren Internetbrowser leicht zugänglich. Unser Zero-Knowledge-Ansatz erfordert nur grundlegende Informationen wie den Firmennamen oder die primäre Domain, um loszulegen.

Die Plattform schlägt neue Kandidaten für die primäre Domain vor und ermöglicht den Import zusätzlicher IP-Adressen, so dass der Erfassungsbereich vollständig und aktuell bleibt.

Erhalten Sie jetzt einen ersten Einblick in den Sicherheitsstatus Ihrer Angriffsfläche!

Bitte geben Sie Ihre Daten ein, um eine 14-tägige Demo zu erhalten. Alle Felder sind Pflichtfelder.

Innerhalb der 14 Tage erhalten Sie einen Überblick über die aktuelle Sicherheitslage Ihrer Organisation und einen ersten Einblick in die EASM-Plattform.


Benötigen Sie Unterstützung?

Downloads & Ressourcen

Cyber Threat Landscape Study 2023: Outpost24’s honeypot findings from over 42 million attacks
Cyber Threat Landscape Study 2023: Outpost24’s honeypot findings from over 42 million attacks
Research & Threat Intel
What are the most common cybersecurity threats facing your business? The 2023 Cyber Threat Landscape Study provides valuable threat intelligence to help you implement the appropriate security measures against real threats.
Ransomware Report 2023: Targets, Motives, and Trends
Ransomware Report 2023: Targets, Motives, and Trends
Research & Threat Intel
Our annual Ransomware Report shares the latest trends and developments of the most active threat groups to help businesses better protect themselves
Traffers and the growing threat against credentials
Traffers and the growing threat against credentials
Research & Threat Intel
The Rising Threat of Traffers report, compiled by Outpost24’s Threat Intelligence team, KrakenLabs, provides a deep dive into the credential theft ecosystem, and encourages organizations to evaluate their security measures against these evolving threats.