FINDALYZE

IT-Sicherheit aus der Sicht des Angreifers - mit Findalyze effektiv Cyberangriffen vorbeugen.

Findalyze Dashboard

Sehen Sie, was ein Angreifer sieht und erfahren Sie alles über die Beschaffenheit und die Veränderungen Ihrer digitalen Angriffsfläche direkt im Findalyze Dashboard.

Kontinuierliche Überwachung Ihrer externen IT-Infrastruktur!

Alle Ihre Assets stets im Blick

Sie haben immer einen aktuellen Überblick über Ihre externen IT-Assets. Etwas Neues wird entdeckt? Kein Problem! Findalyze zeigt es Ihnen an. Ein Asset ist nicht mehr online? Auch das erkennt Findalyze.

Finden, Analysieren und Priorisieren.

Risiko-Management

Findalyze bietet mehr als die reine Erkennung von bekannten Schwachstellen. Wir verfolgen jede Änderung in Ihrer externen IT-Infrastruktur, ob verwundbar oder nicht, und priorisieren die Funde für eine effektive Behebung.

Features

Besserer Überblick. Weniger Risiko. Mehr Zeit.

Inventar
Alles im Blick. Mit Findalyze finden Sie bekannte und unbekannte Assets Ihrer externen IT-Infrastruktur.
Risikobewertung
Unsere von IT-Sicherheitsexperten programmierten Algorithmen analysieren die Funde und bewerten das Risiko.
Menschliche Expertise
Unsere Algorithmen sind intelligent, aber unsere Sicherheitsexperten sind intelligenter. Bei Bedarf setzen wir menschliche Expertise ein, um die Ergebnisse zu ergänzen.
Kontinuierliche Überwachung
Findalyze überwacht kontinuierlich Ihre Angriffsfläche und benachrichtigt Sie bei Änderungen und neuen Erkenntnissen.
Keine Installation, sofortiger Zugriff
Melden Sie sich einfach an, wir kümmern uns um den Rest. Mit Ihrem Login erhalten Sie direkt Einblicke in Ihre externe Angriffsfläche.
Erklärung und Rat
Unsere Erklärungen und Handlungsempfehlungen sind auch ohne spezielles IT-Sicherheits-Fachwissen zu verstehen und führen Sie schnell und effizient zur Lösung des Problems.

Leistungsbeschreibung

Findalyze ist eine Software im Bereich des Attack Surface Management. Konkret nutzt Findalyze auf OSINT-Technologie basierende Features, um mittels öffentlich (über das Internet) auffindbarer Daten, die Angriffsfläche eines Unternehmens zu identifizieren.
Features bezeichnen sämtliche im Rahmen eines Scanvorgangs durchgeführten Sicherheitsüberprüfungen sowie die daraus resultierenden Issues, die dem Kunden, inklusive ihrer Klassifizierung, Bewertung und Priorisierung, auf dem kundenindividuellen Dashboard zur Verfügung gestellt werden. Darüber hinaus gibt es diverse Funktionen, die dem Kunden die Benutzung vereinfachen sollen, wie Einstellungen, Filtermöglichkeiten, Kommentarfunktion, etc.

Features:

  • - Finden und Überwachen der externen digitalen Infrastruktur des Kunden
  • - Überprüfung von E-Mail-Adressen auf Passwort-Leaks
  • - Überprüfung von Sicherheitsheadern
  • - Erkennen von Technologien
  • - Überprüfung von Technologien auf Schwachstellen
  • - Überprüfung von DNS-Einträgen auf das Vorhandensein eines SPF-Eintrages
Die einzelnen gefunden Probleme werden als Issue bezeichnet. Basierend auf den gefundenen Informationen nimmt Findalyze eine automatisierte Klassifizierung, Bewertung und Priorisierung der Issues vor und gibt zu jedem Issue eine konkrete Handlungsempfehlung, wie das möglicherweise sicherheitskritische Problem minimiert oder gelöst werden kann.
Die einmalige Durchführung dieses gesamten Vorgangs (Finden, Analysieren und Interpretieren) wird als Scan bezeichnet. Im Rahmen des regelmäßig stattfindenden Scans werden, die dem Kunden zugerechneten Assets überprüft. Je nach Findalyze-Paket findet der Scanvorgang täglich oder wöchentlich statt. Beim täglichen Scanvorgang findet der Scan innerhalb eines Kalendertages statt und beim wöchentlichen Scan innerhalb einer Kalenderwoche.
Die dem Kunden zugerechneten Bestandteile seiner Infrastruktur, werden als Assets bezeichnet. Hierunter fallen z.B. Domains, E-Mail-Adressen oder Technologien, die zweifelsfrei dem Kunden zugeordnet werden können ("gehören Ihnen"). Als Basis für die Zuordnung zu einem Findalyze-Paket dient die Anzahl der Kunden-Assets. In diesem Fall werden ausschließlich Domains und E-Mail-Adressen als Assets gezählt.
Jeder Findalyze-Benutzer ist personengebunden und erhält persönliche Zugangsdaten zum Login. Je nach Findalyze-Paket ist eine bestimmte Anzahl von Nutzern möglich. Über die Benutzerverwaltung kann der Admin selbständig weitere Benutzer anlegen.


Auf Benutzerebene besteht die Möglichkeit, optionale E-Mail-Benachrichtigungen zu erhalten.
Grundsätzlich erfolgt der Findalyze-Support über E-Mail an help[at]findalyze.com. Je nach Findalyze-Paket gibt es optional die Möglichkeit Support-Anfragen per Telefon zu stellen oder einen individuellen Support-Kanal zu vereinbaren.

Das initiale Security Assessment ist eine einmalige Sicherheitsbewertung, die von AIS-Sicherheitsexperten durchgeführt wird und darauf abzielt, einen allgemeinen Überblick über die externe Gefährdung des Kunden zu geben.

Es handelt sich um einen manuellen Prozess, der von einem Experten durchgeführt wird und die externe digitale Angriffsfläche des Kunden analysiert. Hierzu werden lediglich Informationen über die Infrastruktur des Kunden gesammelt. Es erfolgen keine aktiven Angriffe auf die Infrastruktur.

Der Kunde erhält einen Bericht über alle identifizierten externen Endpunkte, wenn möglich die Version der auf ihnen ausgeführten Software und die damit verbundenen Risiken. Darüber hinaus enthält der Bericht Empfehlungen, wie das Risiko verringert werden kann.

Der Kunde und die AIS treffen eine individuelle Vereinbarung zur Erbringung von Beratungsleistungen im Bereich IT-Security.
Der Kunde und die AIS treffen eine individuelle Vereinbarung zur Durchführung von Penetrationstests, z.B. der IT-Infrastruktur oder einer Webapplikation des Kunden.