WP: GrayScope · Hero
Produkt · External Attack Surface Management

GrayScope

Sehen Sie Ihr Unternehmen, wie ein Angreifer es sieht. GrayScope erkennt, erfasst und überwacht Ihre extern sichtbare IT-Landschaft — Domains, IPs, Dienste, Webanwendungen — kontinuierlich und vollständig passiv. Das gilt für Ihre eigene Angriffsfläche — und für die Ihrer Lieferanten, bevor deren Risiken zu Ihren werden.

DomainCloudSubdomainShadow IT Ihr Ausgangspunkt

Schematische Darstellung · Außen-Erkennung


WP: GrayScope · Funktionen
Was GrayScope leistet

Die ganze Angriffsfläche — aus einer Hand

Kontinuierliche Außen-ErkennungFindet laufend, was von außen erreichbar ist — ohne Zutun Ihrerseits.
Vollständige Asset-ZuordnungIPs, Domains, Subdomains und Cloud-Dienste — Ihrem Unternehmen zugeordnet.
Shadow IT & AltlastenMacht Vergessenes und Unbekanntes sichtbar, bevor es jemand anders findet.
Passiv & nicht-invasivKeine internen Zugriffe, kein Eingriff in Ihre Systeme.
Echtzeit + HistorieAktueller Stand mit zeitlichem Verlauf — Veränderungen werden nachvollziehbar.
Priorisierung nach echtem RisikoWas wirklich gefährlich ist, steht oben — nicht das mit der höchsten Zahl.

WP: GrayScope · Ablauf
So arbeitet GrayScope

Von einem Startpunkt zur vollständigen Sicht

Ein iterativer Kreislauf statt eines einmaligen Scans — jeder bestätigte Fund erweitert das Bild.

1

Ausgangspunkte definieren

Sie geben Startpunkte vor — etwa Domain, IP-Bereich oder ASN. GrayScope nähert sich Ihrer Infrastruktur aus der Außenperspektive, so wie ein Angreifer beginnen würde.

2

Erste Erkennung in Minuten

Ein erstes Inventar Ihrer von außen erreichbaren Assets entsteht binnen weniger Minuten und ist nahezu in Echtzeit sichtbar.

3

Zugehörigkeit validieren

Erkannte Assets werden eindeutig Ihnen zugeordnet, bevor es weitergeht. Das senkt Fehlalarme und hält die Erkennung sauber und rechtssicher.

4

Iterativ in die Tiefe

Bestätigte Assets stoßen die nächste Erkennungsrunde an. Eine iterative Logik deckt verbundene und verborgene Exponierungen auf, die isolierte Scans übersehen.

5

Risiko dynamisch bewerten

Bewertet wird nach realer Ausnutzbarkeit, nicht nur nach Schweregrad. So landet oben, was wirklich gefährlich ist.

6

Risiko mit Kontext

Jeder Befund kommt mit Kontext: betroffener Dienst, Einordnung, Zeitverlauf und konkrete nächste Schritte. Kritische Befunde validieren wir aktiv — mit Ihrer Freigabe — bevor sie Sie erreichen.

7

Überwachen & alarmieren

GrayScope überwacht laufend und meldet neue Risiken zeitnah — über Ihre bestehenden Kanäle.

Zuerst handeln CVSS · Schweregrad → ↑ Ausnutzbarkeit (EPSS) hoher CVSS, kaum ausgenutzt → wartet

Schematische Darstellung · Priorisierung nach Ausnutzbarkeit

Der Unterschied: GrayScope priorisiert nach realer Ausnutzbarkeit, nicht allein nach Schweregrad. Ein hoher CVSS, der praktisch nie ausgenutzt wird, blockiert nicht Ihre dringenden Themen — aktiv ausgenutzte Schwachstellen stehen oben.


WP: GrayScope · Integration
Integration & Alarmierung

Passt in Ihre bestehenden Abläufe

Ticketing

Direkt in Ihren Workflow

Automatische Tickets für neue oder kritische Risiken — mit vollem Kontext und Statussynchronisierung über Teams hinweg.
JiraServiceNowPolarionu. a.
Benachrichtigung

Alarme, wo Sie ohnehin arbeiten

Tägliche Scans erkennen Veränderungen automatisch; optional stündlich oder ad hoc. Meldungen erreichen Sie zeitnah.
E-MailSlackMS TeamsSIEM

WP: GrayScope · FAQ
FAQ

Häufige Fragen — kurz beantwortet

Was ist GrayScope?

GrayScope ist Graydaxes Managed Service für Angriffsflächen-Monitoring, ausgerichtet an Continuous Threat Exposure Management (CTEM) — der Weiterentwicklung des klassischen External Attack Surface Management (EASM): Er erkennt, erfasst und überwacht kontinuierlich Ihre extern sichtbare IT-Landschaft — Domains, IPs, Dienste, Webanwendungen — kontinuierlich und vollständig passiv.

Greift GrayScope in meine Systeme ein?

Nein. GrayScope arbeitet rein passiv und nicht-invasiv aus der Außenperspektive — keine internen Zugriffe, kein Eingriff in Ihre Systeme. Erkannte Assets werden Ihnen vor jeder weiteren Erkennungsrunde eindeutig zugeordnet — das hält die Erkennung sauber und rechtssicher.

Wie schnell sehe ich erste Ergebnisse?

Sie geben Startpunkte vor, etwa Domain, IP-Bereich oder ASN. Ein erstes Inventar Ihrer von außen erreichbaren Assets entsteht binnen weniger Minuten; danach erweitert ein iterativer Kreislauf das Bild kontinuierlich — statt eines einmaligen Scans.

Wie priorisiert GrayScope Risiken?

Nach realer Ausnutzbarkeit, nicht allein nach CVSS-Schweregrad. Aktiv ausgenutzte Schwachstellen stehen oben; ein hoher CVSS, der praktisch nie ausgenutzt wird, blockiert nicht Ihre dringenden Themen.

Brauche ich ein eigenes Security-Team?

Nein. GrayScope wird als Managed Service von Graydaxe betrieben. Alarme und Tickets erreichen Sie über Ihre bestehenden Kanäle — E-Mail, Slack, MS Teams, SIEM oder Ticketing wie Jira, ServiceNow und Polarion.

Deckt GrayScope auch Lieferanten ab?

Ja. Die Außen-Erkennung funktioniert genauso für die Angriffsfläche Ihrer Lieferanten — bevor deren Risiken zu Ihren werden.

Ist GrayScope nur ein Angriffsflächen-Tool?

GrayScope ist als Service für die externe Angriffsfläche gestartet und arbeitet zunehmend nach CTEM-Prinzipien (Continuous Threat Exposure Management) — er deckt mehr ab: kontinuierliche Discovery, Priorisierung nach realer Ausnutzbarkeit, aktive Validierung kritischer Befunde (mit Ihrer Freigabe) und Mobilisierung über Ihre Ticketing-Kanäle — die operativen Stufen eines CTEM-Programms (Continuous Threat Exposure Management), betrieben als Managed Service.


WP: GrayScope · CTA

Wissen Sie, was von außen sichtbar ist?

Die meisten Angriffe beginnen an Assets, von denen niemand mehr wusste. Wir zeigen Ihnen Ihre Angriffsfläche — am besten in einer kurzen Demo.