Was ist Offensity?

Offensity prüft Ihre IT-Systeme, die aus dem Internet erreichbar sind, auf Sicherheitslücken. Wir alarmieren Sie, sobald wir kritische Lücken entdecken.

Finden Sie – ohne großen Aufwand – SQL Injections, schwache Zugangsdaten und angreifbare Server. Ergänzen Sie manuelle Penetration Tests mit unseren bewährten Tests. Machen Sie Sicherheit in Ihrem Unternehmen messbar und dokumentierbar.

Warum Offensity wichtig ist?

Besser abgesichert.

Beheben Sie ausnutzbare, gefährliche Schwachstellen und starten Sie Ihre wahrscheinlich nachhaltigste Securitymaßnahme des Jahres.

Schnell & einfach.

Erhalten Sie klare Handlungsempfehlungen und minimieren Sie mühelos und kosteneffizient Ihr Risiko.

Neue Bedrohungen erkennen

Unser Hacker-Team beobachtet neue Bedrohungen und reagiert sofort: ob neu entwickelte Schwachstelle oder Datenleck mit Zugangsdaten Ihrer Mitarbeiter.

Wie funktioniert Offensity?

Schritt 1

Geben Sie Ihre Domains bekannt (z. B. „example.com”)

Schritt 2

Wir schlagen weitere Subdomains automatisch vor.

Schritt 3

Wir scannen ab sofort Ihre Systeme laufend und alarmieren Sie bei kritischen Sicherheitslücken.

Was kostet Offensity?

Kostenlos starten

Bringen Sie mit unserer Trial die Dinge auf den Weg und verlängern Sie auf ein zahlungspflichtiges Paket (ab € 389,-/Monat für 5 Domains und 100 Subdomains), sobald Sie bereit sind.

Unverbindlich

Offensity Trial läuft nach 4 Wochen automatisch aus. Keine automatische Abbuchung ohne aktive Paketverlängerung.

Jetzt 4 Wochen gratis Security Reports

Mehr Sicherheit mit geringstem Aufwand. Unverbindlich & Kostenlos.


Offensity Security Monitoring Professional 1 Monat kostenloser Trial
Testen Sie Offensity für einen Monat um 0 €. Der Trial ist befristet auf einen Monat, beginnt mit Bereitstellung zu laufen und endet nach Ablauf von 30 Tagen automatisch. Der Trial umfasst bis max. 5 User, 5 Domains und 100 Subdomains.

Im Rahmen dieser einmonatigen Testphase wird A1 Digital das Service für insgesamt 20 Werktage erbringen, der genaue Leistungszeitpunkt obliegt A1 Digital. Die Testaktion kann nur einmalig in Anspruch genommen werden. A1 Digital wird den Kunden im Anschluss zu seinen Erfahrungen mit Offensity kontaktieren.

Der Kunde erklärt, Unternehmer im Sinne des Konsumentenschutzgesetzes zu sein.
Der Scan muss nach Abschluss der Registrierung explizit durch den Kunden gestartet werden.

Weitere Fragen?

Was wird gescannt?

Unsere Scans umfassen klassische Netzwerkscans (TCP/UDP Full Port Scans) und Web-Scans. So entdecken wir:

  • Schwache Zugangsdaten
  • Offene Datenbanksysteme
  • Web-Schwachstellen (XSS, SQL-Injections und viele mehr)
  • Sensible Web-Dateien (Datenbank-Backups, Konfigurationsdateien und viele mehr)
  • Veraltete CMS-Installationen
  • Subdomain Takeover
  • und vieles mehr.

Welche neuen Bedrohungen?

Wir haben in den letzten Wochen und Monaten für unsere Kunden zahlreiche neue schwerwiegende Schwachstellen geprüft. Hier ein kleiner Auszug relevanter Vorfälle:

  • (14.10.2020) Microsoft ICMPv6 "Bad Neighbor": Remote Code Execution in Microsoft ICMPv6-Stack (CVE-2020-16898)
  • (14.09.2020) Microsoft AD "Zerologon": Remote Code Execution in Microsoft Domain Controller (CVE-2020-1472)
  • (11.09.2020) Microsoft Exchange: Authenticated Remote Code Execution (CVE-2020-16875)
  • (05.08.2020) Data Leak VPN-Endpunkte: Ein Angreifer hat private Daten inkl. Passwörter und privaten Schlüsseln von mehr als 900 VPN-Firmenzugängen in einem Untergrundforum veröffentlicht.
  • (17.07.2020) GnuTLS: Enschlüsseln von Inhalten (TLS 1.2) und Umgehung von Authentifizierung (TLS 1.3) (CVE-2020-13777)
  • (14.06.2020) Microsoft DNS-Server "SigRed": Remote Code Execution (CVE-2020-1350)
  • (16.06.2020) Ripple20: Remote Code Executions in TCP/IP-Stack von IoT-Geräten
  • (10.03.2020) Microsoft SMB-Protokoll: Remote Code Execution (CVE-2020-0796)
  • (11.02.2020) Microsoft Exchange: Authenticated Remote Code Execution (CVE-2020-0688)
  • (11.01.2020) Citrix: Remote Code Execution (CVE-2019-19781)

Offensity erkennt darüber hinaus eine Vielzahl an zusätzlichen Schwachstellen. Wenn Sie sich für ein Probemonat registrieren, erhalten Sie auch nach dem Probemonat weiterhin Emails mit wertvollen Informationen zu neuen Bedrohungen.

Manuelle Penetrationstests vs. Offensity Scans?

Manuelle Penetrationstests sind bei hohen Sicherheitsanforderungen unerlässlich. Trotzdem stellen diese nur Momentaufnahmen dar und sind sehr teuer.
Offensity bietet mit seinem laufenden Monitoring von neu auftretenden Sicherheitslücken und leicht verständlichen Empfehlungen die optimale Security Basis für Unternehmen.

Kann ich einen Beispiel Report sehen?

Ja. Sie können sofort – ohne Anmeldung – einen Offensity Demo Report durchklicken.

Wann erhalte ich den ersten Bericht?

Je nach Größe Ihrer Infrastruktur in der Regel nach wenigen Stunden bis zwei Tagen.

Kann ich bestimmen, welche meiner Systeme gescannt werden sollen?

Ja. Wir finden auf Basis Ihrer Domain Ihre Subdomains. Diese Subdomains schlagen wir Ihnen bei der Einrichtung vor. Sie können jederzeit Subdomains entfernen oder hinzufügen.

Wie oft wird gescannt?

Sie erhalten in der Regel alle zwei Tage einen Bericht in unserem Dashboard. Wir starten die Scan-Module alle zwei bis sieben Tage.

Demo buchen

Wenn Sie persönlich durch unser Produkt geführt werden wollen oder Fragen haben, können Sie uns per Web-Formular oder mit einer einfachen E-Mail erreichen.

Setzen Sie auf lückenlose Sicherheit!

Jetzt kostenlos testen