GRAYDAXE PRODUKTE
Graydaxe basiert auf spezialisierten Modulen – jedes einzelne wurde entwickelt, um eine spezifische Sicherheitsherausforderung zu lösen. Gemeinsam bilden sie eine Plattform, die Ihre externen Risiken sichtbar, verständlich und handhabbar macht – unterstützt von GrayD, Ihrer integrierten KI-Engine, die die Asset-Erkennung, Risikobewertung und Entscheidungsfindung über alle Module hinweg verbessert.
Bevor wir in die Module einsteigen, nutzen wir eine Haus-Analogie, um die zentralen Bestandteile externer Risiken zu veranschaulichen – und wie sie zusammenhängen.
Stellen Sie sich vor, jedes externe Asset Ihres Unternehmens ist wie ein Haus.
Ihre Systeme befinden sich hinter verschlossenen Türen – sicher und geschützt.
Aber was ist mit dem Ersatzschlüssel unter der Fußmatte? Dem alten Briefkasten mit Ihrem Namen darauf? Oder dem Seitenfenster, das sich nicht richtig schließen lässt?
Das Haus selbst steht für ein externes Asset – also ein System, ein Dienst oder eine Schnittstelle, die mit Ihrer Organisation verbunden und von außen sichtbar ist.
Die Schwachstellen rundherum sind keine Assets selbst – sondern Schwachstellen: Fehler oder Fehlkonfigurationen, die Angreifer ausnutzen könnten.
Zu Ihren externen Assets zählen alle Systeme, Dienste oder Daten, die mit Ihrem Unternehmen verbunden und von außen erreichbar sind. Dazu gehören:
- Öffentlich erreichbare Server und Domains
- Exponierte VPN- und Firewall-Services
- Vergessene Testumgebungen
- Login-Seiten, Subdomains und offene APIs
- Fehlkonfigurierte Cloud-Dienste
- Geleakte Zugangsdaten aus Datenpannen von Drittanbietern
Zusammen ergeben sie Ihre externe Angriffsfläche – also die Gesamtheit aller digitalen Einstiegspunkte, die Angreifer entdecken und potenziell ausnutzen können.
Doch Bedrohungen beschränken sich nicht auf Ihre eigene On-Prem- oder Cloud-Infrastruktur. Angreifer imitieren auch Ihre Marke, um Vertrauen zu erschleichen – zum Beispiel durch Phishing-Domains, gefälschte Websites oder Markenmissbrauch in Suchergebnissen und sozialen Netzwerken.
Deshalb bedeutet das Verständnis Ihrer externen Exponierung, dass Sie nicht nur wissen, was Sie besitzen, sondern auch, was für Sie tatsächlich sichtbar ist und was Angreifer sehen und ausnutzen können.
Graydaxe hilft Ihnen dabei, alle Assets zu identifizieren, Schwachstellen und Risiken zu verstehen – und gezielt zu handeln.
MODULE
GrayScope
EXTERNES ANGRIFFSFLÄCHENMANAGEMENT
Problem: Unbekannte oder vergessene Assets bleiben unentdeckt und unbewertet.
Lösung: Erkennt kontinuierlich externe Assets und ordnet Risiken aus über 20 Expositionstypen zu.
GrayEVA
SCHWACHSTELLENSCANNER
Problem: Es erfolgt keine aktive Validierung von Schwachstellen – dadurch entsteht eine Lücke zwischen Sichtbarkeit und verwertbarer Risikobewertung.
Lösung: Potenziell verwundbare Assets werden aktiv mit verschiedenen Schwachstellen-Templates gescannt.
GrayLeak
ERKENNUNG VON DATENLECKS
Problem: Geleakte Zugangsdaten und Daten bleiben oft wochen- oder monatelang unentdeckt.
Lösung: Überwacht Leak-Quellen und Darknet-Foren nach exponierten Daten Ihrer Organisation.
GrayBrand
AUFDECKUNG VON MARKENMISSBRAUCH
Problem: Marken¬missbrauch bleibt oft unbemerkt, bis echter Schaden entsteht.
Lösung: Erkennt Missbrauch frühzeitig durch Monitoring von Domains, Suchmaschinen und Marken¬nennungen.
GrayWheel
INTERNET-SCANNER
Problem: Internetweite Exposures sind schwer zugänglich und oft unzuverlässig für die externe Risikoanalyse.
Lösung: Scannt kontinuierlich das globale Internet und liefert saubere, strukturierte Exposures.
GraySpace
SICHTBARKEIT FÜR SATELLITENINFRASTRUKTUR
Problem: Wie konventionelle Systeme ist auch die Satelliteninfrastruktur anfällig für Cyber-Bedrohungen.
Lösung: GraySpace erkennt und schützt die externen Angriffsflächen von Satellitensystemen.