AssetZero

Intelligenzgesteuertes Angriffsflächenmanagementement

Was ist AssetZero?

AssetZero ist eine umfassende Intelligenz-gesteuerte SaaS-Lösung, die entwickelt wurde, um die Angriffsfläche Ihres Unternehmens und Ihrer Partner zu bewerten. Auf diese Weise können Sie Assets mit hohem Risiko identifizieren, die Schwächen der Organisation aufzeigen und entsprechend beheben, um Angriffe zu verhindern.

Das 24/7 Service scannt das Internet und die Subnetze des Clients, um offene Ports und Dienste zu identifizieren. Der Scan versucht nicht, Schwachstellen auszunutzen oder Inhalte herunterzuladen. Aus diesem Grund ist der Scan absolut gefahrlos und kann laufende Dienste nicht beeinträchtigen. Anhand von Informationen über laufende Dienste, deren Versionen und Parameter überprüfen wir diese passiv auf mögliche Probleme. 

Was kann AssetZero?

Facilitates remediation and engagement

Alle Warnungen können über die Benutzeroberfläche, über native Tickets und Die Freigabe von Warnungen übermittelt werden. Funktionen oder über die API in Integrationen mit Ticketing SIEM, SOAR und andere Toolsets, um ein effektives Management und Sanierung. Warnungen werden auch mit Empfehlungen Bedrohungstyp und empfohlene Minderungsverfahren.

Tracks changes and reassesses posture

Das System überwacht alle Änderungen am externen Angriffsoberflächen, um täglich sicherzustellen, dass das Sie Ihre aktuelle Sicherheitslage immer wissen. Unsere Sanierungslogik beseitigt gelöste Probleme und wenn neue Risiken identifiziert werden, generiert das System eine neue Warnung.
AssetZero verwendet Informationen über die Hauptdomäne einer Organisation um seine Vermögenswerte zu identifizieren. Das System scannt den gesamten IPv4-Speicherplatz und stellt sicher, dass dass kein kritischer Vermögenswert übersehen wird. Zu den gesammelten Daten gehören:
  • IP-Adressen
  • Domain-Namen
  • SSL/TLS-Zertifikate
  • Bucket Speicher
  • Öffentlich zugängliche Software

Das System testet alle Assets, die mit Ihrem externen Angriff Oberfläche, um zu bestimmen, ob sie innerhalb einer der folgenden acht Kategorien:

  • Schwachstellen
  • Netzwerksicherheit
  • Leaked Anmeldeinformationen 
  • Malware-Sicherheit
  • Dark Web-Erwähnungen
  • SSL/TLS-Sicherheit
  • E-Mail-Sicherheit
  • DNS & Domains
Das System bereichert alle identifizierten Ressourcen und potenziellen kontext von Group-IB Threat Intelligence & Attribution. das ermöglicht eine effektive Priorisierung über CVSS-Impact Scores hinaus oder „Geschäftsrisiko“ und hilft zu verstehen, ob die Technik, die erkannt wird, wird derzeit in freier Wildbahn eingesetzt. Warnungen können eines von drei Ergebnissen:
  • Error: Kritisches Problem, das dringendes Handeln erfordert
  • Warning: Potenzielles Problem, das einer weiteren Analyse bedarf
  • Passed: Kein Problem erkannt

Haben Sie Interesse an AssetZero?