GrayScope

HINZUFÜGEN PRIMÄRER SUCHQUELLEN

Die Erkennung beginnt mit dem Hinzufügen primärer Suchquellen (PSS) wie Domain, IP-Adresse oder ASN. GrayScope imitiert dabei die Vorgehensweise von Angreifern, um exponierte Assets zu identifizieren und anzureichern.

• Primäre Suchquellen: Domain, IP/IP-Range, ASN
• Automatisierte Abfragen über verschiedene Internetquellen hinweg
• Erste Asset-Inventarisierung innerhalb weniger Minuten
• Hohe Erkennungsgenauigkeit bei vollständiger Bereitstellung externer Asset-Daten durch die Organisation

INITIALE SUCHE NACH ASSETS

Die Erkennung beginnt mit dem Hinzufügen primärer Suchquellen (PSS) wie Domain, IP-Adresse oder ASN. GrayScope imitiert dabei die Vorgehensweise von Angreifern, um exponierte Assets zu identifizieren und anzureichern.

• Initiale Suche nach Assets ist in etwa 5 Minuten abgeschlossen
• Identifizierte Assets werden sofort im Bereich „Assets“ angezeigt
• Das ermöglicht eine nahezu in Echtzeit verfügbare Sichtbarkeit der internetzugänglichen Infrastruktur

VALIDIERUNG

GrayScope verifiziert erkannte Assets, um den Eigentümer eindeutig zu bestätigen – und reduziert so False Positives und Ressourcenverbrauch.

• Erkannte Assets müssen validiert werden, um die Zugehörigkeit zum Kunden zu bestätigen
• Nur verifizierte Assets stoßen die nächste Discovery-Iteration an
• Das verhindert False Positives, spart Ressourcen und beugt rechtlichen Verstößen in bestimmten Ländern vor

ERWEITERTE SUCHE NACH ASSETS

Verifizierte Assets lösen eine zusätzliche Suche nach Assets aus, die auf dem MITRE ATT&CKFramework basiert, um verwandte und verborgene Exponierungen aufzudecken.

• Verifizierte Assets lösen eine erweiterte Erkennung aus
• GrayScope nutzt DNS-, ASN-, WHOIS- und CT-Logs sowie Internet-Scan-Daten zur erweiterten Asset-Erkennung
• Eine iterative Logik deckt dabei verborgene oder zusammenhängende Assets auf
• Einzigartige Erkennungslogik basierend auf MITRE ATT&CK-Techniken

RISIKOBEWERTUNG

GrayScope verwendet eine dynamische Risikobewertung, die auf realen Statistiken wie EPSS, CVSS, KEV und aktiven Exploit-Daten basiert und erkennt an, dass nicht jeder hohe Schweregrad ein wirklich hohes Risiko darstellt.

• Dynamische Generierung von Risikoeinträgen für verifizierte Assets.
• Die Risiken werden nach Kategorien und realer Ausnutzbarkeit zugeordnet.
• Die Priorisierung erfolgt über eine dynamisch berechnete Risikostufe, die als Orientierung für geeignete Reaktionsmaßnahmen dient.

RISIKODETAILS

Jeder Risikoeintrag in GrayScope liefert konkreten, praxisnahen Kontext, um schnelle und fundierte Entscheidungen zur Behebung zu unterstützen.

• Kompakte, strukturierte Ansicht mit allen wesentlichen Risikometadaten
• Die Risikostufe spiegelt eine dynamische Bewertung auf der Grundlage realer Bedrohungsdaten wider
• Jeder Eintrag enthält den Kontext: betroffener Dienst, Gefärdungspunkt und Zeitverlauf
• Konkrete Handlungsmaßnahmen werden bereitgestellt, um schnelle Behebungsentscheidungen zu ermöglichen

MONITORING UND ALARMIERUNG

GrayScope überwacht kontinuierlich Ihre externe Angriffsfläche und warnt Sie in Echtzeit vor neuen Risiken.

• Tägliche Scans erkennen automatisch Änderungen an exponierten Assets
• Optionale Scans sind stündlich möglich (zusätzliche Kosten je nach Nutzung)
• Ad-hoc-Scans können bei Bedarf ausgelöst werden (zusätzliche Kosten je nach Nutzung)
• Benachrichtigungen erfolgen per E-Mail, Slack, Microsoft Teams oder über eine SIEMIntegration