Zu Content springen
Deutsch
Stoïk
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Was ist die Registerkarte „externe Angriffsfläche“ von Stoïk?

Über die Registerkarte „Externe Oberfläche“ von Stoïk Protect können Sie auf die Ergebnisse des externen Stoïk-Scans zugreifen, der von unseren eigenen Cybersicherheitstechnikern entwickelt wurde.

  1. Die Registerkarte „Externe Oberfläche“
  2. Externer Scan Stoïk: Funktionsweise und Auswirkungen auf die IT-Infrastruktur
  3. Unterschied zwischen dem externen Scan eines Kunden und eines Interessenten

⚠️ Einige unserer Versicherungsnehmer werden regelmäßig von Organisationen gescannt, die nicht mit Stoïk verbunden sind.

Wenn Sie von einem Scan betroffen sind, der die Verfügbarkeit Ihres IT-Systems beeinträchtigt, können Sie sich direkt an das Stoïk-CERT wenden, unser Incident-Response-Team, unter der in Ihrem Versicherungsvertrag angegebenen Notrufnummer oder per E-Mail an cert@stoik.io. 🌃 Unser CERT-Team ist rund um die Uhr (24/7) erreichbar.

💡 Stoïk empfiehlt außerdem den Einsatz einer Web Application Firewall (WAF) oder einer Lösung wie Cloudflare, um Angriffe durch Distributed Denial of Service (DDoS) abzumildern.

 

1. Das Register "Externe Oberfläche"


Sie können auf die Ergebnisse Ihres Stoïk-Externen Scans zugreifen, indem Sie das Register "Externe Oberfläche" in Ihrem Stoïk-Protect-Konto aufrufen.

Der Stoïk-Externe Scan überprüft automatisch und kontinuierlich Ihre über das Internet erreichbaren Ressourcen, um offene Ports und bekannte Schwachstellen zu erkennen, die von einem Angreifer ausgenutzt werden könnten. Er identifiziert insbesondere:

  • Die von außen erreichbaren Ports (potenzielle Einstiegspunkte für einen Angreifer).

  • Die exponierten Dienste und Technologien.

  • Die bekannten Schwachstellen (CVE), die ausgenutzt werden können, wenn Patches nicht angewendet wurden.

Dank dieser Analyse profitieren Sie von einer kontinuierlichen Überwachung Ihrer Angriffsfläche und erhalten konkrete Empfehlungen, um erkannte Schwachstellen zu beheben und das Risiko von Eindringversuchen zu verringern.

2. Der Stoïk-Externe Scan: Funktionsweise und Auswirkungen auf die IT-Infrastruktur


Der Externe Scan arbeitet kontinuierlich, unauffällig und nicht-intrusiv.

Er wurde so konzipiert, dass er Effizienz und Diskretion vereint, und erzeugt dabei nur ein sehr geringes Anfragevolumen, wodurch das Risiko einer Erkennung oder Blockierung durch Ihre Sicherheitslösungen minimiert wird.

Er ermöglicht die präzise Identifizierung bekannter Schwachstellen Ihrer über das Internet exponierten Infrastruktur, ohne den Betrieb Ihrer Systeme zu beeinträchtigen.

👉 Lesen: Kann Stoïk mir die vom Externen Scan verwendeten IP-Adressen mitteilen?

3. Unterschiede zwischen dem externen Scan eines Kunden und eines Interessenten


Der externe Stoïk-Scan läuft bereits, bevor Sie die Stoïk-Versicherung abschließen, um Ihre Versicherungsfähigkeit zu bestimmen. Allerdings führt Stoïk je nach Status – Interessent oder Kunde – nicht denselben Typ von Scan durch.

Tatsächlich haben die Analysen von Interessenten andere Prioritäten als die von Kunden. Zum Beispiel ist für einen Interessenten die Schnelligkeit der Versicherungsfähigkeitsprüfung wichtig, während für einen Kunden die umfassende Abdeckung der Schwachstellen von größerer Bedeutung ist.

Um dies widerzuspiegeln, entfernt das externe Analyseszenario „Interessent“ mehrere ressourcenintensive Schritte. Konkret gilt:

  • Die Aufgabe „Bruteforce“ ist nicht aktiviert: Datenlecks werden nicht getestet.

  • Die Aufgabe „Technologie-Erkennung“ ist nicht aktiviert: die von allen Kunden genutzten Technologien werden nicht mehr überprüft, um die Analysegeschwindigkeit zu verbessern.

  • Die minimale Übertragungsrate ist erhöht: Es werden mehr Anfragen pro Sekunde gestellt, um die Analysegeschwindigkeit deutlich zu erhöhen.

Folglich sind die Analysen von Interessenten schneller und weniger tiefgehend als die der Stoïk-Kunden, die länger dauern, dafür aber wesentlich umfassender sind.