Contact

mail@gemini-theme.com
+ 001 0231 123 32

Follow

Info

All demo content is for sample purposes only, intended to represent a live site. Please use the RocketLauncher to install an equivalent of the demo, all images will be replaced with sample images.

Umfassende Sicherheit

Offensity setzt auf laufendes Monitoring statt auf punktuelle Tests. Kontinuierlich aktualisierte, automatisierte Prozesse überwachen Ihre Systeme und testen sie unmittelbar nach Erscheinen von Schwachstellen.

 

Ein regelmäßiger Schwachstellenscan sollte kein Luxus sein!

2020 09 30 13 54 23 Offensity Security monitoring

 

Nahezu jede Firma hat einen Virenscanner, eine Firewall und sicher auch eine Endpointprotection. Aber wie sieht es mit einem Blick von Außen auf die Firma aus?

Getreu dem Motto, ich seh was, was Du nicht siehst, zeigt Ihnen Offensity, welche Ports von außen erreichbar sind und welche Ziele dahinter verborgen sind. Es zeigt Ihnen Subdomains, die Sie möglicherweise gar nicht mehr am Schirm haben und ob potenzielle, bekannte Schwachstellen dahinter existieren.

Wieso Subdomains, ist das nur für Webseiten? Nein.

Wenn Sie eine feste IP-Adresse für Ihr Unternehmen haben, werden Sie mehrere Ziele für Ihre Firma hinterlegt haben. VPN, ERP, Testumgebung... diese Ziele muss man am DNS-Server hinterlegen und somit sind Ziele wie z.B. vpn.ihreFirma.de von jedem Punkt der Erde erreichbar. "VPN"ist in diesem Fall eine Subdomain.


2020 09 30 13 59 20 Offensity Security monitoringIn diesem konreten Beispiel kann man sofort sehen, dass einige Einstellungen so sicher nicht gewollt sind.

Datenbanken die von Außen direkt ansprechbar sind und noch dazu mit einem schwachen Passwort.
Oder die jetdirect Schnittstelle, die über Port 9100 direkt von außen ansprechbar ist. Schwer vorstellbar, dass es gewünscht war eine Druckerschnittstelle erreichbar zu machen.

Hingegen die Möglichkeiten, die sich für einen Hack daraus ergeben, sind enorm.

 

2020 09 30 14 11 23 Offensity Security monitoring

A1 Offensity macht es Ihnen sehr leicht, Misskonfigurationen zu verstehen und sogleich mögliche Gegenmaßnahmen zu setzen. Und das ganz ohne Studium eines Guides für Sicherheit.

 

 

 

 

 

Auch an das Management wurde gedacht. Ein gut lesbarer Report der eine Einschätzung über die aktuelle Situation, gibt lässt sich auf einfachste Weise an den Vorgesetzten oder auch and den Datenschutzbeauftragten weitergeben.

 

 2020 09 30 14 26 02 Offensity Security monitoring