Häufig gestellte Fragen zu EASM mit Sweepatic

Erstens erhalten Sie ein situatives Bewusstsein für alle Veränderungen in Ihrer Online-Angriffsfläche. Sie erfahren als Erster von jeder Schwachstelle oder jedem Problem, das böswillige Akteure zu einem Angriff verleiten könnte. Außerdem verringern Sie das Risiko eines Cyberangriffs: Durch das kontinuierliche Scannen spüren Sie anfällige Assets in Ihrem Unternehmen auf. Die Erkenntnisse werden priorisiert („Was sollte zuerst angegangen werden?“), und Ihr Cybersecurity-Team wird entlastet – das bedeutet: mehr Zeit für andere Aufgaben.

Kontaktieren Sie uns, um alle Vorteile der Sweepatic EASM-Plattform zu erfahren.

Das Onboarding ist schnell und einfach! Sie müssen keine Software oder Agenten installieren. Die Plattform ist Cloud-nativ und durch sicheres Einloggen über Ihren Internetbrowser zugänglich. Sweepatic verfolgt einen „Null-Wissens-Ansatz“, d.h. die einzigen Informationen, die die Plattform zum Start benötigt, sind entweder ein Firmenname oder eine primäre Domain.

Eine vollständige und genaue Definition des Aufgabenbereichs ist sehr wichtig. Daher ermöglicht Sweepatic seinen Kunden, ihren Geltungsbereich jederzeit zu ergänzen, neue Kandidaten für die primäre Domain vorzuschlagen, zusätzliche IP-Adressen zu importieren etc.

Der Hauptunterschied zwischen den beiden Lösungen und dem External Attack Surface Management besteht darin, dass EASM nicht-intrusiv und kontinuierlich ist und das Scannen von unbekannten Assets beinhaltet.

Alle drei Lösungen bieten Schutz vor digitalen Risiken mit unterschiedlichen Techniken und Ansätzen. Ein Schwachstellen-Scanner entdeckt IT-Ressourcen innerhalb der bekannten Bereiche von definierten IP-Adressen. Die Ergebnisse erhalten Sie bei Scan-Anfrage. Ein Pen-Test hingegen zielt darauf ab, eine bestimmte Anwendung zu testen oder ein mögliches Angriffsszenario zu entdecken und durchzuführen. Eine EASM-Lösung gibt rund um die Uhr Einblick in bekannte und unbekannte Internet-Assets. Die Ergebnisse werden durch nicht-intrusive Scans gewonnen. Weitere Einblicke erhalten Sie in diesem Blog-Artikel.

Die Sweepatic EASM-Plattform startet, sobald wir die primäre(n) Domäne(n) Ihres Unternehmens zu Ihrem Anwendungsbereich hinzugefügt haben. Um einen Überblick über die ersten Scan-Ergebnisse zu erhalten, müssen Sie je nach Größe Ihrer Angriffsfläche einige Stunden bis zu einigen Tagen warten. Die Plattform benötigt Zeit, um den vollständigen Überblick über große Bereiche (z.B. Regierungen) abzurufen, zu analysieren und zu präsentieren. Nach Abschluss des anfänglichen Scannens analysiert Sweepatic Ihren Bereich 24/7 weiter. So bleiben Sie immer auf dem Laufenden über alle Änderungen.

Dank der Benachrichtigungen und Integrationen in der Sweepatic-Plattform erhalten Sie Warnmeldungen, sobald eine Änderung in der Angriffsfläche Ihres Unternehmens eintritt. Sie können wählen, ob Sie Benachrichtigungen pro Bereich, pro Beobachtung (Risiken), pro neuem Asset und pro Priorität erhalten möchten. Benachrichtigungen können per E-Mail, Slack, Microsoft Teams oder über eine vom Kunden gewählte Integration per Webhook gesendet werden.

Ja! Sweepatic EASM bietet Ihnen die Möglichkeit, geleakte Zugangsdaten zu verfolgen. Erfahren Sie mehr über das neueste Threat Intelligence-Modul, das der Plattform hinzugefügt wurde.

Wir würden uns freuen, von Ihnen zu hören. Navigieren Sie im Hauptmenü zum Unternehmen und dann zum Abschnitt Kontakt!