Cyber overvågning af angrebsflade – Vi ser det som hackerne kan se

En hånd i en sort læderhandske med en adgangsnøgle, stjæler følsom information, databrudskoncept stock illustration

Få et overblik af din virksomheds sårbarheder

Indenfor IT-sikkerhed er en proaktiv tilgang altid bedre end en reaktiv. Det er bedst, hvis man kan finde og udbedre små problemer, før de bliver til store problemer. Cyberkriminelle kigger hele tiden på virksomheder og organisationer, og slår opportunistisk til, når der er en sprække, de kan udnytte.

Dette produkt giver mulighed for at venligtsindede hackere ser problemerne før de cyberkriminelle, og derefter sender de en efterretning. Der er to udgaver af produktet:

hvor du selv behandler efterretningen
hvor problemet bliver løst for dig

Interesseret i at høre mere?

Kontakt os

Fordele ved at bruge Attack Surface Monitoring

Find sikkerhedshullerne før hackerne udnytter dem
Beskyt din virksomheds brand mod hackeraktivitet
Find fejl før de bliver et problem for din virksomheds infrastruktur
Bliv gjort opmærksom på lækkede passwords, og tag derefter forholdsregler
Kontinuert overvågning – du skal ikke lave overvågningsaktiviteter selv
Eksperter har sorteret nøje i indhentede data – modtag kun de efterretninger der betyder noget

Få styr på din IT-sikkerhed i dag

Laptop og øje ikon. Internet overvågning, spyware, computer ser dig koncepter. Fladt design

Få kontinuerlig overvågning af jeres angrebsoverflader

Servicen består af en række monitoreringsmoduler, der hjælper med at sikre virksomhedens eksterne angrebsoverflader. Monitoreringsmodulerne indsamler data, som sandsynliggør, hvorvidt der findes IT-sikkerhedsmæssige risici i din virksomheds angrebsoverflade.

Ovennævnte data inddeles i to kategorier baseret på en analyse udført af vores tekniske analytikere. I analysen bliver unødvendig støj og falske positiver frasorteret, hvorfor tilbageværende data udelukkende er relevant for din virksomheds IT-sikkerhed.

Tilbageværende data præsenteres i alarmerende tilfælde akut gennem tilsendt Action Card, som indeholder detaljer om hændelsen, mitigerende tiltag og hændelsens oprindelse.
Såfremt data ikke er alarmerende, men stadig relevante, præsenteres disse ved kvartalsvise afrapporteringsmøder.

Vil du vide mere?

Computer med udråbstegn. Advarselsmeddelelse.

Monitoreringsmoduler:

Lækkede kodeord

Overvågning af lækkede kodeord på ”Deep Web” og ”Dark Web”

Typosquatted domæner

Overvågning af oprettelse af lignende domæner, eks. Shipping.com→Sh1pping.com

Udløb af domæner

Overvågning af, hvorvidt dine domæner er udløbet eller ej

Domæne-blacklister

Overvågning af, hvorvidt dine domæner ender på offentligt tilgængelige lister, omhandlende ondsindet aktivitet – specifikt spam/phishing-aktiviteter

IP-blacklister

Overvågning af hvorvidt jeres IP-adresser ender på offentligt tilgængelige lister, omhandlende ondsindet aktivitet – specifikt bruteforce, port scanning & sårbarhedsscanninger

Port scanning af udvalgte porte

Overvågning af hvorvidt udvalgte, risikofyldte, porte åbnes i jeres eksterne angrebsflader

Overvågning af SPF & DMARC

Overvågning af, hvorvidt SPF & DMARC-konfigurationen ændres fra valid til ikke valid tilstand, som derved annullerer effekten af SPF & DMARC

Overvågning af DNSSEC

Overvågning af, hvorvidt DNSSEC-konfigurationen ændres fra valid til ikke valid tilstand, som derved annullerer effekten af DNSSEC

Tjek for udløb af SSL-certifikater

Overvågning af, hvorvidt SSL-certifikater på jeres eksterne angrebsflader er udløbet

Sårbarhedsscanning

Sårbarhedsscanning af dine eksterne angrebsflader analyseres og vurderes. Er de fundne sårbarheder alarmerende, eskaleres og fremsendes disse til dig som Action Cards. Ellers indgår sårbarhederne i den kvartalsvise afrapportering.

Kvartalsvis afrapportering

Den kvartalsvise afrapportering udføres med henblik på at give virksomheden kontinuerligt værdiskabende data, af interval på omtrent 90 dage, medmindre andet er aftalt.

Afrapporteringen indeholder følgende:

Opsummering af den kontinuerlige overvågning
- Hvor ofte har monitoreringsmodulerne kørt på virksomhedens aktiver
- Hvor mange action cards har virksomhedens modtaget og af hvilke typer
- Hvor mange falske positiver har analytikerne håndteret og af hvilke typer
- Antal overvågede aktiver
- Den rå og ufortolkede Såbarhedsscanningsrapport
- Fortolket sårbarhedsscanningsrapport, hvor analytikerne har prioriteret de vigtigste sårbarheder de anbefaler at udbedre frem til næste kvartalsvis afrapportering
- Opdateretangrebsoverflademapping

Skal vi tage en uforpligtende snak?

Kvartalsvis afrapportering i flat design

Vidste du at…

Frameworks som beskriver krav til IT-sikkerhed, nævner typisk, at man skal håndtere sine sårbarheder, hvilket eksempelvis kan gøres med sårbarhedsscanninger. Frameworks anbefaler dette, fordi sårbarheder er en angribers oftest benyttede adgangsbillet til en organisations systemer. ENVO IT’s overvågning af ekstern angrebsflade er netop dette: En overvågning af de sårbarheder som angribere potentielt kan udnytte.

Produktet udfører følgende kontroller i disse compliance frameworks:

CIS 18, kontrol 7.6 (Continuous Vulnerability Management: Perform Automated Vulnerability Scans of Externally-Exposed Enterprise Assets)
PCI DSS 4.0, krav 11.3.2
ISO 27001:2022 A.1 8.8 (Management of technical vulnerabilities)
NIST Cybersecurity Framework, DE.CM-8 og ID.RA-5