Heutzutage bestehen die IT- und Softwaresysteme von Organisationen und Unternehmen aus einer Vielfalt von Hardware, Software und Diensten, die teils selbst und teils durch externe Dienstleister unterhalten und bereitgestellt werden. Für Administratoren und Systemverwalter ist es daher innerhalb dieser heterogenen und komplexen Strukturen eine große Herausforderung, die Aktualität aller Systeme ständig zu gewährleisten. Gelingt dies – aus welchen Gründen auch immer – nicht, führt das zu einem signifikanten Anstieg der Verwundbarkeit der Systeme, verbunden mit einem erhöhten Risiko, das Ziel von Hackern und Eindringlingen zu werden.
Um jederzeit alle Systeme wirksam gegen Hacker und Eindringlinge schützen zu können, ist es für Systemadministratoren unerlässlich, einen ständigen Überblick über den gegenwärtigen System-Status und mögliche Verwundbarkeiten zu haben. Im günstigsten Fall wird dies mit Hilfe einer einfach zu handhabenden und auf die Gegebenheiten der jeweiligen Organisation anpassbaren Software erreicht, die hierüber umfassende und strukturierte Übersichten zur Verfügung stellt. Idealerweise sollte die Software zudem Handlungsempfehlungen geben, um Fehlern und Schwachstellen zu begegnen.
An dieser Stelle kommt cyberscan.io ins Spiel. cyberscan.io kombiniert die Funktionen von Schwachstellenscanner, Penetrationswerkzeug und OSINT-Scanner in einem Produkt. cyberscan.io identifiziert alle einer Domain zugehörigen IP-Adressen und Sub-Domains und untersucht diese nach offenen Ports. Die Ergebnisse des Port-Scannings werden mit einer Vielzahl von Quellen zur Bedrohungsanalyse verglichen, hierunter unter anderem die Schwachstellen-Bulletins aller wichtigen und namhaften Software- Anbieter. Auf Wunsch wiederholt cyberscan.io seine Tests täglich.
Nicht installierte Updates, falsche System-Konfigurationen und mangelhafte Zuweisung von Nutzerrechten – in einem Wort: Fehlkonfigurationen – sind immer noch die Hauptursachen, die das Eindringen in IT-Systeme erleichtern. cyberscan.io unterstützt daher Administratoren und Systemverwalter durch das Bereitstellen:
Zusätzlich kann cyberscan.io unter Benutzung von Virtualisierungstechniken, vollständig auf jedem internen Server integriert werden, um im gleichen Umfang interne Schwachstellenanalysen durchzuführen.
Oftmals benutzen Personen die gleiche Kombination aus Email-Adresse und Passwort in unterschiedlichen Umgebungen, zum Beispiel in ihrer Firma und auf einer Kontakt-Börse. Angesichts dessen überprüft cyberscan.io nicht nur Ihr System, sondern durchsucht sowohl das Deepweb wie auch das Darknet nach Einträgen der Login-Daten wie zum Beispiel Benutzernamen und Email-Adressen inklusive der dazugehörigen Passwörter und möglicherweise vorhandener Passwort-Hinweise. cyberscan.io erstellt einen Bericht über passende Suchergebnisse mit den Email-Adressen einer Domain und versetzt damit Administratoren und Systemverwalter in die Lage, geeignete Maßnahmen gegen den Missbrauch dieser Kombinationen zu ergreifen.
Sobald cyberscan.io einen Sicherheitsscan beendet hat, stehen die Ergebnisse in verschiedenen Formaten zur Verfügung. Alle gefundenen Schwachstellen (inklusive der Risikoeinstufung gemäß CVSS) können
