Angriffsflächenüberwachung leicht gemacht mit Red Sift ASM
Entdecken und erstellen Sie eine vollständige Inventarisierung Ihrer extern erreichbaren und Cloud-Infrastruktur, einschließlich bisher unbekannter Assets, und überwachen Sie diese kontinuierlich auf Fehlkonfigurationen.
Angriffsflächenüberwachung leicht gemacht mit Red Sift ASM
Entdecken und erstellen Sie eine vollständige Inventarisierung Ihrer extern erreichbaren und Cloud-Infrastruktur, einschließlich bisher unbekannter Assets, und überwachen Sie diese kontinuierlich auf Fehlkonfigurationen.
Red Sift ASM (Attack Surface Management) entdeckt, inventarisiert und verwaltet kontinuierlich die wichtigsten extern erreichbaren und Cloud-basierten Assets Ihres Unternehmens.
Erhalten Sie einen Überblick über Ihre gesamte Angriffsfläche – einschließlich Assets, deren Existenz Ihnen nicht bekannt war.
Erkennen und beheben Sie Konfigurationsrisiken, bevor sie von Angreifern ausgenutzt werden können.
Lösen Sie Probleme, bevor sie Ihrem Versicherer auffallen.
Halten Sie sich stets an Best Practices, Frameworks und gesetzliche Vorgaben.
Umfassende, aktuelle Daten zu jedem Asset erleichtern es, umgehend zu handeln, sobald eine Fehlkonfiguration oder ein nicht verwaltetes Asset erkannt wird.
Integrieren Sie AWS, Google Cloud und Azure direkt für einen ganzheitlicheren Blick auf die gesamte Angriffsfläche.
Erstellen Sie ein Inventar Ihrer externen und Cloud-Assets – ganz ohne Tabellenkalkulationen oder manuelle Prozesse. Verbinden Sie sich mit Cloud-Anbietern, Zertifizierungsstellen, Registraren und verwalteten DNS-Anbietern, um alle Ihre Assets zu importieren und zu überwachen.
Identifizieren Sie schlecht verwaltete oder nicht verwaltete Assets, die von anderen Tools übersehen werden. Red Sift ASM scannt kontinuierlich Domains, Hostnamen und IP-Adressen, sodass Ihre Daten immer aktuell sind.
DNS und DNSSEC
Überwachen Sie Ihre DNS- und DNSSEC-Konfiguration im gesamten Unternehmen. Erkennen Sie Dangling-DNS-Probleme, die das Risiko einer Subdomain-Übernahme bergen. Validieren Sie Ihre DANE-Konfiguration.
SSL- und TLS-Protokolle
Überprüfen Sie alle bekannten SSL- und TLS-Protokolle, Cipher Suites, Named Groups und andere kryptographische Primitiven. Simulieren Sie Verbindungen von populären Clients, um zu verstehen, was mit Ihren Sites ausgehandelt wird.
Application Security
Setzen Sie alle relevanten Standards wie HSTS, CSP, SRI und weitere um. Nutzen Sie sichere Cookies, inklusive Namenspräfixen und Same-Site-Cookies. Verhindern Sie Mixed Content.
SMTP-Sicherheitskonfiguration
Überprüfen Sie STARTTLS sowie die korrekte TLS- und PKI-Konfiguration. Implementieren Sie SPF, DMARC und MTA-STS mit Vertrauen.
Möchten Sie sich selbst überzeugen?