Übersicht
Lywand führt umfassende Sicherheitsüberprüfungen der externen Infrastruktur von Unternehmen durch, darunter Webserver, VPN-Gateways, Mailserver und Webanwendungen. Diese Überprüfungen erfolgen aus der Perspektive eines potenziellen Angreifers, um Sicherheitslücken und mögliche Einfallstore zu identifizieren. Zusätzlich wird geprüft, ob Unternehmensdaten im Darknet kursieren.
Technische Details
Scan-Cluster: Ein Scan-Cluster wird betrieben, der auf einem breiten Fundament steht. Dafür sind inhouse entwickelte Scanner und adaptierte Tools im Einsatz. Im Hintergrund steht eine Datenbank mit über 150.000 Schwachstellen.
Prüfbereich: Der Prüfbereich für die externe Sicherheitsüberprüfung wird basierend auf der Second Level Domain (SLD) erstellt. Es werden diverse Techniken und Methoden angewendet, um die gesamte Angriffsfläche zu erfassen.
Überprüfungsprozess
Automatisierte Prüfungen: Standardmäßig werden die externen Infrastrukturen monatlich automatisiert überprüft. Das Prüfintervall kann flexibel konfiguriert und zusätzliche manuelle Checks können jederzeit durchgeführt werden.
Dauer der Überprüfung: Die Dauer der Sicherheitsüberprüfung hängt von der Größe der Infrastruktur ab. Kleine bis mittlere Infrastrukturen werden in etwa 1-3 Stunden überprüft, während große Infrastrukturen mehrere Stunden in Anspruch nehmen können.
Wichtige Hinweise
Firewall-Konfiguration: Um eine Blockierung der Scans zu verhindern, müssen bestimmte IP-Adressen auf der Unternehmens-Firewall freigeschaltet werden. Die freizuschaltenden IP-Adressen sind:
52.58.126.186
18.158.3.134
3.74.19.219
🔗 Weitere Artikel
Hier findest du weitere Artikel zu diesem Produkt.
Kommentar hinzufügen