logo
logo

Intelligenter Sicherheitsscan - Smart Security Scan

Für ein vollständiges und detailliertes Bild aller Zertifikate, „offenen“ Ports und Schwachstellen in Ihren (Web-)Anwendungen und Ihrer Netzwerkumgebung.

Der KeyTalk Smart Security Scan bietet Ihnen einen detaillierten Überblick über Schwachstellen in (Web-)Anwendungen und der Netzwerkumgebung, wie beispielsweise TCP/UDP-Dienstscans, Systemkonfigurationsfehler und abgelaufene SSL-Zertifikate.

Das Besondere ist, dass Sie benutzerdefinierte Scan-Skripte und -Befehle, eine große Anzahl von Softwareintegrationen von Drittanbietern sowie Ihre eigenen Scan-Pakete und Berichte verwenden können.

Der Smart Security Scan ist vollständig OWASP Top 10-kompatibel, aber wir prüfen noch mehr: Google-Malware, Datenlecks, Shodan-Listing und DNS-Fehlkonfigurationsprobleme.

Smart Security Scan in der Praxis

Der Smart Security Scan konzentriert sich auf häufige Schwachstellen. Standardmäßig prüfen wir auf SSL-bezogene Sicherheitsprobleme. Wir zeigen alle messbaren SSL/TLS-Zertifikate an, einschließlich ihrer Gültigkeit, der verwendeten Kryptoschlüssel und Algorithmen. Der Status offener Gates wird pro IP angezeigt, einschließlich der Verbindungsunterstützung (TLS1.x und verwendete Chiffren).

  • Hosting : Der Smart Security Scan ist als virtuelle Appliance verfügbar und wird als Service gehostet. Eine Agenteninstallation auf Server oder Endpunkt ist nicht erforderlich.
  • Ausgabe : verfügbar als HTML oder Rohdaten im JSON-Format.

Technische Details

Die Funktionalitäten des Smart Security Scan:

  • OWASP 10 2017/2018-kompatibel (XSS, SQLi, BAC, SDA, CSRF, API, SESSION und Auth)
  • Allgemeiner Sicherheitstest für Webanwendungen
  • Grundlegende SSL-Sicherheitstests (gültige und schwache Chiffren)
  • Umfangreiche SSL Labs-Sicherheitstests (vollständiger SSL-Scan)
  • Google Malware-Validierung
  • Data leak / leak investigation
  • SHODAN listing validation
  • TCP Network service scans
  • UDP-Netzwerkdienst-ScansUDP Network service scans
  • BEAST/Poodle/Oracle/SSL-bezogene Scans
  • Mailserver-Sicherheitsscan (DKIM, DMARC, SPF, Spam, Blacklisting)
  • ShellShock
  • SQL-Injection
  • Fehlkonfiguration
  • WordPress-Sicherheitsscans
  • Joomla-Sicherheitsscans
  • Tests der Web Application Firewall
  • OWASP Secure Header-Tests
  • Benutzerdefinierte Berichte
  • Erstellen Sie Ihre eigenen Scanpakete
  • Wiederkehrende Scans
  • Implementieren Sie benutzerdefinierte Sicherheitsüberprüfungsskripte
  • WSDL-Sicherheitsscans
  • PDF-Berichte
  • Geplante Scans
  • DNS-Sicherheit
  • IP-Blacklisting-Prüfung (SPAM)
  • Mobile app
  • On-premises Scannen
  • Einfache Anwendungsintegration mit benutzerdefinierten Codebibliotheken
  • Einfache Anwendungsintegration mit unserer API

Möchten Sie mehr erfahren?

Wünschen Sie eine Demo, einen Proof of Concept oder eine ausführliche technische Beratung durch einen unserer PKI-Experten? Kontaktieren Sie uns, wir denken gerne mit Ihnen mit!

Kontaktieren Sie uns

Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

Contact KeyTalk