Cyber overvågning af angrebsflade – Vi ser det som hackerne kan se

En hånd i en sort læderhandske med en adgangsnøgle, stjæler følsom information, databrudskoncept stock illustration

Få et overblik af din virksomheds sårbarheder

Indenfor IT-sikkerhed er en proaktiv tilgang altid bedre end en reaktiv. Det er bedst, hvis man kan finde og udbedre små problemer, før de bliver til store problemer. Cyberkriminelle kigger hele tiden på virksomheder og organisationer, og slår opportunistisk til, når der er en sprække, de kan udnytte. 

Dette produkt giver mulighed for at venligtsindede hackere ser problemerne før de cyberkriminelle, og derefter sender de en efterretning. Der er to udgaver af produktet: 

  1. hvor du selv behandler efterretningen
  2. hvor problemet bliver løst for dig

Interesseret i at høre mere?

Kontakt os

Fordele ved at bruge Attack Surface Monitoring

  • Find sikkerhedshullerne før hackerne udnytter dem
  • Beskyt din virksomheds brand mod hackeraktivitet
  • Find fejl før de bliver et problem for din virksomheds infrastruktur
  • Bliv gjort opmærksom på lækkede passwords, og tag derefter forholdsregler
  • Kontinuert overvågning – du skal ikke lave overvågningsaktiviteter selv
  • Eksperter har sorteret nøje i indhentede data – modtag kun de efterretninger der betyder noget

Få styr på din IT-sikkerhed i dag
Laptop og øje ikon. Internet overvågning, spyware, computer ser dig koncepter. Fladt design

Få kontinuerlig overvågning af jeres angrebsoverflader

Servicen består af en række monitoreringsmoduler, der hjælper med at sikre virksomhedens eksterne angrebsoverflader. Monitoreringsmodulerne indsamler data, som sandsynliggør, hvorvidt der findes IT-sikkerhedsmæssige risici i din virksomheds angrebsoverflade. 

Ovennævnte data inddeles i to kategorier baseret på en analyse udført af vores tekniske analytikere. I analysen bliver unødvendig støj og falske positiver frasorteret, hvorfor tilbageværende data udelukkende er relevant for din virksomheds IT-sikkerhed. 

Tilbageværende data præsenteres i alarmerende tilfælde akut gennem tilsendt Action Card, som indeholder detaljer om hændelsen, mitigerende tiltag og hændelsens oprindelse.
Såfremt data ikke er alarmerende, men stadig relevante, præsenteres disse ved kvartalsvise afrapporteringsmøder. 

Vil du vide mere?
Computer med udråbstegn. Advarselsmeddelelse.
Monitoreringsmoduler:
Lækkede kodeord

Overvågning af lækkede kodeord på ”Deep Web” og ”Dark Web”

Typosquatted domæner

Overvågning af oprettelse af lignende domæner, eks. Shipping.comSh1pping.com

Udløb af domæner

Overvågning af, hvorvidt dine domæner er udløbet eller ej

Domæne-blacklister

Overvågning af, hvorvidt dine domæner ender på offentligt tilgængelige lister, omhandlende ondsindet aktivitet – specifikt spam/phishing-aktiviteter

IP-blacklister

Overvågning af hvorvidt jeres IP-adresser ender på offentligt tilgængelige lister, omhandlende ondsindet aktivitet – specifikt bruteforce, port scanning & sårbarhedsscanninger

Port scanning af udvalgte porte

Overvågning af hvorvidt udvalgte, risikofyldte, porte åbnes i jeres eksterne angrebsflader

Overvågning af SPF & DMARC

Overvågning af, hvorvidt SPF & DMARC-konfigurationen ændres fra valid til ikke valid tilstand, som derved annullerer effekten af SPF & DMARC

Overvågning af DNSSEC

Overvågning af, hvorvidt DNSSEC-konfigurationen ændres fra valid til ikke valid tilstand, som derved annullerer effekten af DNSSEC

Tjek for udløb af SSL-certifikater

Overvågning af, hvorvidt SSL-certifikater på jeres eksterne angrebsflader er udløbet

Sårbarhedsscanning

Sårbarhedsscanning af dine eksterne angrebsflader analyseres og vurderes. Er de fundne sårbarheder alarmerende, eskaleres og  fremsendes disse til dig som Action Cards. Ellers indgår sårbarhederne i den kvartalsvise afrapportering.

Kvartalsvis afrapportering

Den kvartalsvise afrapportering udføres med henblik på at give virksomheden kontinuerligt værdiskabende data, af interval på omtrent 90 dage, medmindre andet er aftalt. 

Afrapporteringen indeholder følgende: 

  • Opsummering af den kontinuerlige overvågning
    • Hvor ofte har monitoreringsmodulerne kørt på virksomhedens aktiver
    • Hvor mange action cards har virksomhedens modtaget og af hvilke typer
    • Hvor mange falske positiver har analytikerne håndteret og af hvilke typer
    • Antal overvågede aktiver
    • Den rå og ufortolkede Såbarhedsscanningsrapport
    • Fortolket sårbarhedsscanningsrapport, hvor analytikerne har prioriteret de vigtigste sårbarheder de anbefaler at udbedre frem til næste kvartalsvis afrapportering
    • Opdateretangrebsoverflademapping 

Skal vi tage en uforpligtende snak?
Kvartalsvis afrapportering i flat design

Vidste du at…

Frameworks som beskriver krav til IT-sikkerhed, nævner typisk, at man skal håndtere sine sårbarheder, hvilket eksempelvis kan gøres med sårbarhedsscanninger. Frameworks anbefaler dette, fordi sårbarheder er en angribers oftest benyttede adgangsbillet til en organisations systemer. ENVO IT’s overvågning af ekstern angrebsflade er netop dette: En overvågning af de sårbarheder som angribere potentielt kan udnytte.

Produktet udfører følgende kontroller i disse compliance frameworks:

  • CIS 18, kontrol 7.6 (Continuous Vulnerability Management: Perform Automated Vulnerability Scans of Externally-Exposed Enterprise Assets)
  • PCI DSS 4.0, krav 11.3.2
  • ISO 27001:2022 A.1 8.8 (Management of technical vulnerabilities)
  • NIST Cybersecurity Framework, DE.CM-8 og ID.RA-5

Trusselsbeskyttelse, IT-sikkerhed
Vores pakkeløsninger til Attack Surface Monitoring
Trin 1

Attack Surface Monitoring Basic

1-5 IPs & Domæner
995 DKK per måned

as-a-service
Inklusiv initering og udbedring af alarmer
1.495 DKK per måned

Trin 2

Attack Surface Monitoring Medium

6-10 IPs & Domæner
1.995 DKK per måned

as-a-service
Inklusiv initering og udbedring af alarmer
2.995 DKK per måned

Trin 3

Attack Surface Monitoring Premium

11+ IPs & Domæner*
3.995 DKK per måned

as-a-service
Inklusiv initering og udbedring af alarmer
5.995 DKK per måned


(*maksimum 200)

Bliv ringet op af os

Vores eksperter vil kontakte dig for at udforske dine specifikke behov, og finde den rigtige løsning til din virksomhed
Frantz Dhin Partner, Cybersikkerhed

    Når du udfylder formularen, accepterer du samtidig vores betingelser for behandling af dine personoplysninger.

    PHP Code Snippets Powered By : XYZScripts.com