• Geprüft

    • Information | Scans interne Infrastruktur

    Owned by Elisa Draht
    Last updated: Aug. 19, 2024
    2 min read

    Die Überprüfung der internen Infrastruktur wird durch einen speziellen Agenten durchgeführt, der bekannte Sicherheitslücken (CVE), Best-Practice-Konfigurationen und aktuelle Patchstände auf Endgeräten prüft. Dieser Agent arbeitet unmerklich im Hintergrund und wird durch Auto-Updates stets aktuell gehalten.

    Prüfbereiche

    1. Subdomain Discovery: Identifizierung aller Subdomains unter der Second-Level-Domain (SLD) durch Techniken wie Brute-Force, Subdomain-Wörterbücher und DNS-Zonenübertragungen (AXFR).

    2. E-Mail Discovery: Crawlen identifizierter Webseiten auf Basis der SLD, um zugehörige E-Mail-Adressen zu finden.

    3. IP-Adressen: Manuelle Ergänzung von IP-Adressen, die keiner konkreten Domain oder Subdomain zugeordnet sind.

    Checkmethoden

    1. Bekannte Sicherheitslücken (CVE): Nutzung einer tagesaktuellen CVE-Schwachstellendatenbank zur raschen Erkennung neuer Sicherheitslücken.

    2. Konfiguration und Verschlüsselung: Überprüfung und Meldung von Abweichungen von "Best Practice"-Standards.

    3. Web-Sicherheit: Überprüfung von Webapplikationen auf die OWASP Top 10 Sicherheitsrisiken.

    4. Passwort-Leaks: Erkennung von Data-Leaks durch Anbindung an die HIBP-Datenbank.

    Betriebsdetails

    • Unterstützte Betriebssysteme: Windows 11, 10, 8.1, 7 und Microsoft Server 2022, 2019, 2016, 2012R2.

    • Formate: Der Agent ist als MSI und EXE verfügbar. MSI wird standardmäßig von Softwareverteilungstools verwendet.

    • Update-Mechanismus: Automatische Updates sorgen dafür, dass der Agent stets aktuell ist.

    • Überprüfungsfrequenz: Tägliche Überprüfungen der Endgeräte.

    Produktsupport

    Der Agent unterstützt eine Vielzahl von Softwareprodukten, darunter Betriebssysteme, Entwicklungswerkzeuge, Büroanwendungen und Sicherheitssoftware. Die Liste der unterstützten Produkte umfasst unter anderem:

    • Adobe-Produkte (z.B. Acrobat, Photoshop, Illustrator)

    • Microsoft-Produkte (z.B. Office, SQL Server, Windows Defender)

    • Webbrowser (z.B. Google Chrome, Mozilla Firefox)

    • Entwicklungsumgebungen (z.B. Microsoft Visual Studio, JetBrains-Produkte)

    • Sicherheitssoftware (z.B. Symantec Endpoint Protection, Avast! Antivirus)

    • Verschiedene weitere Anwendungen (z.B. VLC Media Player, 7-Zip, Notepad++)

    Hier ist eine Liste aller Produkte, die intern überprüft werden:

    Inbetriebnahme

    Die erste Überprüfung beginnt unmittelbar nach der Installation des Agenten und kann bis zu einer Stunde dauern, bis die ersten Ergebnisse sichtbar sind. Jedes Endgerät wird danach täglich automatisch überprüft und die Ergebnisse werden täglich in der Plattform aktualisiert.

     

    Weitere Artikel

    Hier findest du weitere Artikel zu diesem Produkt.

    Danke, dass du die SYNAXON Services Knowledge Base nutzt.
    Bitte beachte die wichtigen Informationen zur Rechtsberatung im Haftungsausschluss auf folgender Seite: Rechtliches