Angriffsflächenüberwachung leicht gemacht mit Red Sift ASM
Erkennen und erstellen Sie ein vollständiges Inventar Ihrer bekannten und unbekannten externen Assets, sowie Ihrer Cloud-Ressourcen, und überwachen Sie diese kontinuierlich auf Fehlkonfigurationen.
Angriffsflächenüberwachung leicht gemacht mit Red Sift ASM
Erkennen und erstellen Sie ein vollständiges Inventar Ihrer bekannten und unbekannten externen Assets, sowie Ihrer Cloud-Ressourcen, und überwachen Sie diese kontinuierlich auf Fehlkonfigurationen.
Red Sift ASM (Attack Surface Management) entdeckt, inventarisiert und verwaltet kontinuierlich die kritischen externen und Cloud-Assets Ihres Unternehmens.
Verschaffen Sie sich einen Überblick über Ihre gesamte Angriffsfläche - einschließlich Assets, von deren Existenz Sie nichts wussten.
Erkennen und beseitigen Sie Konfigurationsrisiken, bevor böswillige Akteure sie ausnutzen können.
Lösen Sie Probleme, bevor sie für Ihren Versicherer sichtbar werden.
Bleiben Sie auf dem Laufenden über Best Practices, Rahmenbedingungen und Rechtsvorschriften.
Detaillierte Echtzeitdaten zu jedem Asset machen es einfach, Maßnahmen zu ergreifen, sobald eine Fehlkonfiguration oder ein nicht verwaltetes Asset erkannt wird.
Die Out-of-the-Box Integration von AWS, Google Cloud und Azure, liefert einen ganzheitlichen Überblick über Ihre gesamte Angriffsfläche.
Erstellen Sie ein Inventar Ihrer externen und Cloud-Assets ohne Excel-Tabelle oder manuelle Prozesse. Stellen Sie eine Verbindung zu Cloud-Anbietern, Zertifizierungsstellen, Registrierstellen und verwalteten DNS-Anbietern her, um alle Ihre Ressourcen zu importieren und zu überwachen.
Identifizieren Sie schlecht verwaltete oder nicht verwaltete Assets, die andere Tools übersehen. Red Sift ASM scannt kontinuierlich Domains, Hostnamen und IP-Adressen, damit Ihre Daten immer aktuell sind.
DNS and DNSSEC
Überwachen Sie Ihre DNS- und DNSSEC-Konfiguration in Ihrem gesamten Unternehmen. Identifizieren Sie dangling DNS-Probleme, die ein Übernahmerisiko von Subdomains darstellen könnten. Validieren Sie Ihre DANE-Konfiguration.
SSL- und TLS-Protokolle
Prüfen Sie auf alle bekannten SSL- und TLS-Protokolle, Cipher Suites, benannte Gruppen und andere kryptografische Primitive. Simulieren Sie Verbindungen von beliebten Clients, um zu verstehen, was sie mit Ihren Websites aushandeln werden.
Sichern Sie Ihre Applikationen ab
Anwendung aller relevanten Standards, wie HSTS, CSP, SRI und andere. Verwenden Sie sichere Cookies, einschließlich Namenspräfixe und seitengleiche Cookies. Verhindern Sie gemischte Inhalte.
SMTP-Sicherheitskonfiguration
Prüfen Sie auf STARTTLS und korrekte TLS- und PKI-Konfiguration. Verteilen Sie SPF, DMARC und MTA-STS mit Vertrauen.
Bereit, es selbst zu sehen?