Produktlogos ASM

Angriffsflächen-Überwachung leicht gemacht mit Red Sift ASM

Entdecken und inventarisieren Sie alle extern erreichbaren und Cloud-Assets, auch die bisher unbekannten, und überwachen Sie diese kontinuierlich auf Fehlkonfigurationen.

Demo anfordern
Webanwendungskonfigurationsbild
Produktlogos ASM

Angriffsflächen-Überwachung leicht gemacht mit Red Sift ASM

Webanwendungskonfigurationsbild

Entdecken und inventarisieren Sie alle extern erreichbaren und Cloud-Assets, auch die bisher unbekannten, und überwachen Sie diese kontinuierlich auf Fehlkonfigurationen.

Demo anfordern
WIE RED SIFT ASM HILFT
Kontrolle über eine fragmentierte Angriffsoberfläche übernehmen

Red Sift ASM (Attack Surface Management) entdeckt, inventarisiert und unterstützt kontinuierlich das Management Ihrer geschäftskritischen, extern erreichbaren und Cloud-Assets.

icon
Vollständige Transparenz erhalten

Erhalten Sie Einblick in Ihre gesamte Angriffsoberfläche – einschließlich Assets, von deren Existenz Sie bislang nichts wussten.

wand icon
Proaktiv beheben

Erkennen und beheben Sie Konfigurationsrisiken, bevor Angreifer diese ausnutzen können.

trending-down
Cyber-Versicherungskosten senken

Lösen Sie Probleme, bevor sie Ihrem Versicherer auffallen.

scale
Einhaltung von Compliance-Standards

Bleiben Sie im Einklang mit Best Practices, Frameworks und gesetzlichen Vorgaben.

Warum Security-Teams Red Sift ASM wählen

Meta-Bild Webanwendungskonfiguration

Unverwaltete Angriffsflächen-Daten nutzen

Identifizieren Sie fehlverwaltete oder unverwaltete Assets, die andere Tools übersehen. Red Sift ASM scannt kontinuierlich Domains, Hostnamen und IP-Adressen – so bleiben Ihre Daten immer aktuell.

asm Meta-Bild

Automatisierte Asset-Inventarisierung

Erstellen Sie ein Inventar Ihrer extern erreichbaren und Cloud-Assets – ganz ohne Tabellen oder manuelle Prozesse. Verbinden Sie sich mit Cloud-Anbietern, Zertifizierungsstellen, Domain-Registraren und Managed-DNS-Providern, um all Ihre Assets zu importieren und zu überwachen.

asm Meta-Bild

Vollständige Transparenz über Cloud-Accounts

Integrieren Sie AWS, Google Cloud und Azure direkt und erhalten Sie einen ganzheitlichen Überblick über die gesamte Angriffsoberfläche.

http Meta-Bild

Informationen, um handeln zu können

Detaillierte Echtzeitdaten zu jedem Asset ermöglichen schnelles Handeln, sobald eine Fehlkonfiguration oder ein unverwaltetes Asset erkannt wird.

Cloud-Integrationen

aws logo
logo
logo
diglcert logo
cloudflare logo
ns1 logo
Der ASM-Unterschied
settings

DNS und DNSSEC

Überwachen Sie Ihre DNS- und DNSSEC-Konfiguration über Ihre gesamte Umgebung. Erkennen Sie verwaiste DNS-Einträge, die ein Risiko für Subdomain-Übernahmen darstellen könnten. Validieren Sie Ihre DANE-Konfiguration.

lock

SSL- und TLS-Protokolle

Prüfen Sie alle bekannten SSL- und TLS-Protokolle, Chiffre-Suites, benannten Gruppen und weitere kryptographische Primitive. Simulieren Sie Verbindungen von gängigen Clients, um zu verstehen, welche Parameter mit Ihren Sites ausgehandelt werden.

shield

Anwendungssicherheit

Setzen Sie alle relevanten Standards um, z. B. HSTS, CSP, SRI und weitere. Verwenden Sie sichere Cookies, einschließlich Namenspräfix und SameSite-Cookies. Verhindern Sie Mixed Content.

at-sign

SMTP-Sicherheitskonfiguration

Prüfen Sie auf STARTTLS sowie korrekte TLS- und PKI-Konfiguration. Setzen Sie SPF, DMARC und MTA-STS sicher um.

Bewertungen
Vertraut von den besten Sicherheitsverantwortlichen der Branche
Kunden-Avatar
Tõnu Tammer
Exekutivdirektor

"Red Sift ASM verschafft CERT-EE einen Überblick über unsere Exponierung im Internet und hilft uns dabei, sicherzustellen, dass Dienste nach Industriestandards und Best Practices konfiguriert werden. Wir nutzen ASM sogar im Vorfeld, um unsere Konfiguration vor dem Live-Gang zu testen – es hilft uns, unsere Maßnahmen zu validieren und Probleme schnell zu identifizieren."

republic of estonia information system authority logo
Kunden-Avatar
Sascha Kaufmann
Leiter IT-Security

„Das Sicherheitsteam der Hypothekarbank Lenzburg AG nutzt Red Sift ASM, um unsere Umgebung in Echtzeit zu überwachen. Das hilft uns dabei, einen Überblick über Assets zu behalten, die von Kollegen in anderen Unternehmensbereichen bereitgestellt werden. Diese vollständige Transparenz über unsere internetseitigen Dienste bedeutet, dass wir Probleme erkennen und reagieren können, bevor daraus ein echtes Problem wird.“

hypothekarbank lenzburg logo
Kunden-Avatar
Martin Tierney
IT-Infrastruktur-Administrator

„Red Sift ASM zeigt uns, was ein Angreifer von außen sehen würde, und hat uns geholfen, Fehlkonfigurationen aufzudecken. Besonders nützlich ist es bei der Überprüfung von Drittanbieter-Abhängigkeiten, wo ein Fehler eines Dienstleisters uns für Schwachstellen außerhalb unseres Einflusses exponieren könnte. Wir können schneller handeln und Probleme lösen, bevor sie wirklich entstehen.“

william fry logo
Zur vollständigen Fallstudie

Bereit, es selbst zu erleben?

Demo anfordern