Wie schütze ich meine Webapplikation und meine Server?

Entwicklungsteams haben oft keine eigenen Security Experten und können sich nur unregelmäßig externe Consultants leisten. Wir helfen euch Sicherheitsprobleme frühzeitig zu erkennen, während ihr euch auf die Weiterentwicklung eurer Webapplikation konzentrieren könnt.

Mit der Offensity Security-Monitoring Lösung wird eure Infrastruktur regelmäßig überprüft und ihr werdet auf offene Lücken und Exploits hingewiesen – noch bevor Hacker diese finden und ausnutzen können.

Was beinhaltet unsere Cloud-Lösung?

Ihr gebt uns eure Domain bekannt, beispielsweise "example.com". Wir finden automatisiert die zu dieser Domain gehörenden Systeme wie Nameserver, Mailserver und Subdomains, beispielsweise "admin.example.com".

Nach eurer Freigabe beginnen wir mit automatisierten Schwachstellen-Scans. Wir finden nicht nur Schwachstellen, sondern warnen auch vor fehlerhaften Serverkonfigurationen, zeigen potenzielle Risiken auf und bewerten diese. Wir warnen vor ablaufenden Sicherheitszertifikaten und erkennen neue Schwachstellen in Echtzeit.

Zusätzlich prüfen wir, ob IP-Adressen oder Domains der Kunden auf Blocklisten auftauchen, wodurch man Probleme in der Verfügbarkeit frühzeitig erkennen kann.

Ein eigenes Überwachungssystem erkennt ob E-Mail-Adressen oder Passwörter auf einschlägigen Webseiten geteilt werden. Diese stammen zumeist aus Angriffen auf andere Webseiten, auf denen der Kunde oder seine Mitarbeiter registriert sind.

Wir führen regelmäßig Penetrationstest durch. Brauchen wir Offensity?

Manuelle Penetrationstests sind bei hohen Sicherheitsanforderungen unerlässlich. Trotzdem stellen diese nur Momentaufnahmen dar und sind auch sehr teuer. Offensity bietet mit seinem laufenden Monitoring von neu auftretenden Sicherheitslücken und leicht verständlichen Empfehlungen die optimale Ergänzung für Kleine und Mittlere Unternehmen.

Im Durchschnitt werden täglich über 40 Sicherheitslücken bekannt. Das Offensity Security-Monitoring ist euer kontinuierliches Kontrollsystem, das Alarm schlägt, wenn eine neue Schwachstelle auftritt.

Bei hohen Sicherheitsanforderungen ist unsere Empfehlung trotzdem weiterhin Offensity durch jährlich manuell durchgeführte Sicherheitsüberprüfungen zu ergänzen.

Wir haben einen Schwachstellen-Scanner im Einsatz. Brauchen wir Offensity?

Schwachstellen-Scanner arbeiten "system-zentriert". Der Bediener definiert das Ziel (meist IP-Adressen), startet den Scan manuell oder definiert einen Zeitplan für regelmäßige Scans. Planung und Durchführung der Scans, sowie die Interpretation der Ergebnisse sind aufwendig und erfordern ein breites Knowhow.

Unsere Security-Monitoring-Lösung stellt nicht Systeme sondern Unternehmen in den Mittelpunkt. Es wird regelmäßig geprüft, ob sich Domain-Namen oder deren IP-Adressen ändern oder ob es Anpassungen bei E-Mail- und Nameservern gibt. Dementsprechend passen wir unsere Scanning-Konfigurationen individuell an.

Wir führen in kurzen Intervallen inkrementelle Scans durch, sodass neue Eintrittsvektoren innerhalb kurzer Zeit erkannt werden.

Wir erleichtern die Verwaltung von Schwachstellen: Auftretende Schwachstellen werden regelmäßig nachgeprüft. Sie können als akzeptiertes Risiko oder False-Positive dauerhaft geschlossen werden.

Schwachstellen-Scanner haben meist auch einen eng definierten Scope. So gibt es Scanner für Netzwerke oder etwa für Web-Applikationen. Dadurch wird es für Unternehmen, die ihr Schwachstellenmanagement selbst übernehmen, notwendig mehrere Produkte um teures Geld zu kaufen.

Security-Monitoring von Offensity kombiniert verschiedene Arten von Scannern auf einer einheitlichen Security Plattform zu den immer gleich günstigen Konditionen. Ergänzt werden unsere Scans durch die Überwachung von Datenlecks und Blocklisten.

Behebt ihr Schwachstellen in meinen Systemen?

Die Behebung von Schwachstellen ist in unserem Service nicht inkludiert. Wir geben konkrete Empfehlungen welche Schwachstellen schwerwiegend sind und wie diese behoben werden können. Auf diese Weise können sie so rasch wie möglich von euch selbst oder einem eurer externen IT-Dienstleister behoben werden.

Gerne könnt ihr euch auch an uns wenden (lab@offensity.com).

Wieviel kostet Offensity?

Als Startup ist unser Security-Monitoring System noch nicht allgemein verfügbar. Wir arbeiten aktuell nur mit ausgewählten Unternehmen zusammen, denen unser Produkt bereits zur Verfügung steht.

Warum ist Offensity nicht allgemein verfügbar?

Unser Produkt ist noch nicht allgemein verfügbar, da wir noch nicht den notwendigen Automatisierungsgrad erreicht haben, um beliebig viele Kunden zu betreuen. Die Kunden, die wir betreuen, bekommen jedoch zugeschnittene und persönliche Betreuung, größte Qualität und Aufmerksamkeit.