Cyber overvågning af angrebsflade – Vi ser det som hackerne kan se

Fordele ved at bruge Attack Surface Monitoring

  • Find sikkerhedshullerne før hackerne udnytter dem
  • Beskyt din virksomheds brand mod hackeraktivitet
  • Find fejl før de bliver et problem for din virksomheds infrastruktur
  • Bliv gjort opmærksom på lækkede passwords, og tag derefter forholdsregler
  • Kontinuert overvågning – du skal ikke lave overvågningsaktiviteter selv
  • Eksperter har sorteret nøje i indhentede data – modtag kun de efterretninger der betyder noget
Få styr på din IT-sikkerhed i dag

Få kontinuerlig overvågning af jeres angrebsoverflader

Servicen består af en række monitoreringsmoduler, der hjælper med at sikre virksomhedens eksterne angrebsoverflader. Monitoreringsmodulerne indsamler data, som sandsynliggør, hvorvidt der findes IT-sikkerhedsmæssige risici i din virksomheds angrebsoverflade. 

Ovennævnte data inddeles i to kategorier baseret på en analyse udført af vores tekniske analytikere. I analysen bliver unødvendig støj og falske positiver frasorteret, hvorfor tilbageværende data udelukkende er relevant for din virksomheds IT-sikkerhed. 

Tilbageværende data præsenteres i alarmerende tilfælde akut gennem tilsendt Action Card, som indeholder detaljer om hændelsen, mitigerende tiltag og hændelsens oprindelse.
Såfremt data ikke er alarmerende, men stadig relevante, præsenteres disse ved kvartalsvise afrapporteringsmøder. 

Vil du vide mere?

Monitoreringsmoduler:

Lækkede kodeord

Overvågning af lækkede kodeord på ”Deep Web” og ”Dark Web”

Typosquatted domæner

Overvågning af oprettelse af lignende domæner, eks. Shipping.com→Sh1pping.com

Udløb af domæner

Overvågning af, hvorvidt dine domæner er udløbet eller ej

Domæne-blacklister

Overvågning af, hvorvidt dine domæner ender på offentligt tilgængelige lister, omhandlende ondsindet aktivitet – specifikt spam/phishing-aktiviteter

IP-blacklister

Overvågning af hvorvidt jeres IP-adresser ender på offentligt tilgængelige lister, omhandlende ondsindet aktivitet – specifikt bruteforce, port scanning & sårbarhedsscanninger

Port scanning af udvalgte porte

Overvågning af hvorvidt udvalgte, risikofyldte, porte åbnes i jeres eksterne angrebsflader

Overvågning af SPF & DMARC

Overvågning af, hvorvidt SPF & DMARC-konfigurationen ændres fra valid til ikke valid tilstand, som derved annullerer effekten af SPF & DMARC

Overvågning af DNSSEC

Overvågning af, hvorvidt DNSSEC-konfigurationen ændres fra valid til ikke valid tilstand, som derved annullerer effekten af DNSSEC

Tjek for udløb af SSL-certifikater

Overvågning af, hvorvidt SSL-certifikater på jeres eksterne angrebsflader er udløbet

Sårbarhedsscanning

Sårbarhedsscanning af dine eksterne angrebsflader analyseres og vurderes. Er de fundne sårbarheder alarmerende, eskaleres og fremsendes disse til dig som Action Cards. Ellers indgår sårbarhederne i den kvartalsvise afrapportering.

Kvartalsvis afrapportering

  • Den kvartalsvise afrapportering udføres med henblik på at give virksomheden kontinuerligt værdiskabende data, af interval på omtrent 90 dage, medmindre andet er aftalt. 

    Afrapporteringen indeholder følgende: 

    Opsummering af den kontinuerlige overvågning
    • Hvor ofte har monitoreringsmodulerne kørt på virksomhedens aktiver
    • Hvor mange action cards har virksomhedens modtaget og af hvilke typer
    • Hvor mange falske positiver har analytikerne håndteret og af hvilke typer
    • Antal overvågede aktiver
    • Den rå og ufortolkede Såbarhedsscanningsrapport
    • Fortolket sårbarhedsscanningsrapport, hvor analytikerne har prioriteret de vigtigste sårbarheder de anbefaler at udbedre frem til næste kvartalsvis afrapportering
    • Opdateretangrebsoverflademapping 
Skal vi tage en uforpligtende snak?

Vidste du at…

Frameworks som beskriver krav til IT-sikkerhed, nævner typisk, at man skal håndtere sine sårbarheder, hvilket eksempelvis kan gøres med sårbarhedsscanninger. Frameworks anbefaler dette, fordi sårbarheder er en angribers oftest benyttede adgangsbillet til en organisations systemer. ENVO IT’s overvågning af ekstern angrebsflade er netop dette: En overvågning af de sårbarheder som angribere potentielt kan udnytte.

Produktet udfører følgende kontroller i disse compliance frameworks:

  • CIS 18, kontrol 7.6 (Continuous Vulnerability Management: Perform Automated Vulnerability Scans of Externally-Exposed Enterprise Assets)
  • PCI DSS 4.0, krav 11.3.2
  • ISO 27001:2022 A.1 8.8 (Management of technical vulnerabilities)
  • NIST Cybersecurity Framework, DE.CM-8 og ID.RA-5

Vores pakkeløsninger til Attack Surface Monitoring

Attack Surface Monitoring Basic

1-5 IPs & Domæner
995 DKK per måned

as-a-service
Inklusiv initering og udbedring af alarmer
1.495 DKK per måned

Attack Surface Monitoring Medium

6-10 IPs & Domæner
1.995 DKK per måned

as-a-service
Inklusiv initering og udbedring af alarmer
2.995 DKK per måned

Attack Surface Monitoring Premium

11+ IPs & Domæner*
3.995 DKK per måned

as-a-service
Inklusiv initering og udbedring af alarmer
5.995 DKK per måned

(*maksimum 200)

Interesseret i at komme i gang ?

Tal med en specialist om hvordan envo-it kan hjælpe din virksomhed.

Frantz Dhin
Partner, Cybersikkerhed