blacklens.io

BLICK DURCH DIE BRILLE DES ANGREIFERS

Wir betrachten Ihre Systeme aus dem Blinkwinkel von Cyberkriminellen, indem wir uns die "Brille des Angreifers" aufsetzen


Klassische Penetration Tests stellen immer nur eine Momentaufnahme der aktuellen IT-Sicherheitslage dar. Dadurch werden Angriffsmöglichkeiten nur bis zum Ende der Durchführung eines Cybersecurity-Assessments sichtbar.

Da sich die Bedrohungslage eines Unternehmens allerdings ständig ändert, braucht es kontinuierliche Maßnahmen zur Überprüfung und Behebung von Schwachstellen.

Genau hier setzen wir mit unserem Pentest-Service blacklens.io an und vereinen klassisches Penetration Testing mit proaktiven Techniken und Vulnerability-Scans, um aufkommende Bedrohungen und Schwachstellen zu identifizieren, bevor Angreifer dies tun.


Was sind die üblichen Herausforderungen?

exponierte Services sind 24 Stunden, 7 Tage die Woche, 365 Tage im Jahr online, ein Angreifer hat somit genügend Zeit und Gelegenheit, sich auszutoben
Dienste werden unwissentlich oder unbeabsichtigt veröffentlicht und bieten dadurch Eintrittspunkte in die interne Infrastruktur
unzureichende Betrachtung der externen Attack Surface
keine Kontinuität bei Penetration Tests, wodurch Cybersecurity-Assessments nur einen Snapshot der momentanen Bedrohungslage aufzeigen
fehlendes Alerting bei Aufkommen kritischer Schwachstellen (siehe bspw. Exchange Zero-Day hier und hier, WordPress Schwachstellen, Citrix NetScaler Lücke, Cisco ASA DoS Vulnerability und last but not least Windows BlueKeep)
fehlende Benachrichtigungen bei Databreaches, wenn Unternehmens-Accounts betroffen sind


Was bietet Ihnen blacklens.io im Vergleich zu klassischen Penetration Tests?


 

kontinuierliche Security-Scans mit Emerging Threat Notifications bei Bekanntwerden kritischer Schwachstellen
24/7 Monitoring der externen Attack Surface
fortlaufende Zyklen von Tests und schneller Berichterstattung
laufende Betrachtung der exponierten Services und offengelegter Accounts durch Databreaches
manuelles Assessments von Ergebnissen und Maßnahmenempfehlungen durch unsere Cybersecurity-Analysten
monatliche oder quartalsweise Besprechungen
Dashboard Zugriff für Advanced Reporting mit Vulnerability Tracking (zur Veranschaulichung der Entwicklung gefundener Schwachstellen über mehrere Report-Zyklen hinweg)


 

Advanced Reporting Dashboard

 
blacklens.io dashboard

Überblick Hosts und exponierte Services
Auflistung Schwachstellen nach Kritikalität inkl. Trendlinie
Sammlung Credential Leaks
Darstellung Attack-Surface
Details der Emerging Threat Scans
Bereitstellung der Pentest-Reports

Überzeugen Sie sich selbst!

Jetzt unverbindlich anfragen!


Ihre Angaben werden selbstverständlich vertraulich behandelt. Die snapSEC GmbH sichert Ihnen zu, Ihre persönlichen Daten ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage zu nutzen und nicht an Dritte weiterzugeben. Die Formulardaten werden verschlüsselt an uns übertragen. Unsere Datenschutzerklärung finden Sie hier