/
Information | Scans externer Infrastruktur

Information | Scans externer Infrastruktur

  • Geprüft

    • Frage oder Herausforderung

    Was sind externe Scans?

    Antwort

    Mit dem Managed Security Audit kannst du umfassende Sicherheitsüberprüfungen der externen Infrastruktur von Unternehmen durchführen. Dazu gehören unter anderem:

    • Webseiten und Webserver

    • Mailserver und VPN-Gateways

    • Öffentlich erreichbare Domains und IP-Adressen

    Diese Überprüfungen erfolgen aus der Perspektive eines potenziellen Angreifers. Ziel ist es, Sicherheitslücken und mögliche Einfallstore zu identifizieren. Zusätzlich wird geprüft, ob Unternehmensdaten im Darknet kursieren.

    So läuft der Scan ab

    1. Du gibst im MSA-Dashboard an, welche Domains, IPs oder E-Mail-Adressen geprüft werden sollen.

    2. MSA scannt diese Ziele automatisch – standardmäßig monatlich, zusätzlich auch manuell möglich.

    3. nach Größe der Infrastruktur dauert der Scan ca. 1–3 Stunden, bei größeren Umgebungen entsprechend länger.

    Technischer Hintergrund

    Für die externen Scans betreibt Lywand ein eigenes Scan-Cluster, das auf einem breiten Fundament basiert:

    • Einsatz von inhouse entwickelten Scannern und adaptierter Open-Source-Tools

    • Datenbasis mit über 150.000 bekannten Schwachstellen

    • Die zu scannende Angriffsfläche wird auf Basis der Second Level Domain (SLD) automatisch ermittelt und analysiert

     

    Wichtige Voraussetzungen

    Damit die Sicherheitsüberprüfung nicht blockiert wird, müssen in der Unternehmens-Firewall folgende IP-Adressen freigegeben werden:

    • 52.58.126.186

    • 18.158.3.134

    • 3.74.19.219

    Nur so kann der Scan vollständig durchgeführt und korrekt ausgewertet werden.

     

    Weitere Artikel

    Hier findest du weitere Artikel zu diesem Produkt.

    Danke, dass du die SYNAXON Services Knowledge Base nutzt.
    Bitte beachte die wichtigen Informationen zur Rechtsberatung im Haftungsausschluss auf folgender Seite: Rechtliches