Sentinel scannt Ihre öffentlichen IPs und Domains auf dieselbe Weise wie ein Angreifer. Der Bericht landet in unter einer Stunde in Ihrem Posteingang, geschrieben in verständlicher Sprache, mit der auch eine Person ohne Sicherheitshintergrund arbeiten kann.
Sentinel findet RDP, das auf einem Windows Server offen ist, den jemand 2019 für einen Lieferanten eingerichtet hat. Es entdeckt Telnet, das noch auf einem Drucker lauscht, an dessen Ausserbetriebnahme niemand gedacht hat. Es bringt SMB-Freigaben zum Vorschein, die zum öffentlichen Internet zeigen, sowie SSH auf dem Standardport mit weiterhin aktivierter Passwortauthentifizierung.
Sentinel erkennt Apache 2.2 von 2018 mit einer Kette ungepatchter CVEs. Es identifiziert Exchange Server Installationen, die nicht gegen ProxyShell gepatcht sind, sowie WordPress Seiten mit Plugins, die bekannte Schwachstellen aufweisen. Jeder Befund nennt die CVE, die Behebung und ob öffentlicher Exploit-Code existiert.
Sentinel findet admin/admin auf Router-Konsolen, die zum Internet zeigen, Standardpasswörter auf NAS-Geräten, die hätten gehärtet werden sollen, und SSH-Dienste, die Wörterbuchpasswörter akzeptieren. Der Zugangstest stoppt beim ersten Treffer und nichts wird ausgenutzt.
Sentinel meldet abgelaufenes TLS auf Admin-Panels, selbstsignierte Zertifikate auf Zahlungsportalen und Wildcard-Zertifikate, die Subdomains abdecken, von denen das Unternehmen vergessen hat, dass es sie besitzt. Jeder Befund enthält den korrekten Ersatzweg mit dem passenden ACME- oder Hersteller-Befehl.
CHF 2'870 pro Jahr. Sparen Sie 20 Prozent und kündigen Sie zum nächsten Monatszyklus.
Die kostenlose Stufe erkennt Ihre Privatkunden-IP automatisch. Die Business-Stufe akzeptiert eigene IPs und Domains nach Eigentumsprüfung über DNS-Einträge oder Admin-Zugang.
Ein Knoten in Frankfurt führt Portsuche, Diensterkennung, CVE-Abgleich und Prüfungen auf schwache Zugangsdaten durch. Die Gesamtlaufzeit beträgt 30 bis 60 Minuten für ein einzelnes Ziel.
Er landet auch im Dashboard. Jeder Befund enthält den Schweregrad, Belege, geschäftliche Auswirkungen und eine schrittweise Behebung, der eine IT-Generalistin oder ein IT-Generalist folgen kann.
Die Firewall blockiert das, was Sie ihr zu blockieren auftragen. Der Scan zeigt Ihnen, was offen ist. Die meisten Firewalls haben eine vergessene Regel, eine alte Portweiterleitung oder einen Dienst, der hätte abgeschaltet werden sollen. Sentinel findet das, bevor ein Angreifer es tut.
Automatisierte Bots scannen jede IP im Internet mehrmals pro Stunde. Ransomware-Betreiber wählen Ziele nach Exposition aus, nicht nach Unternehmensgrösse. Eine Firma mit 20 Mitarbeitenden und einem ungepatchten VPN-Gateway exponiert sich genauso wie eine Firma mit 5000 Mitarbeitenden.
Sentinel führt eine passive Diensterkennung durch und gleicht die Ergebnisse mit der CVE-Datenbank ab. Der Zugangstest verwendet gängige Standardlisten und stoppt beim ersten Treffer. Befunde werden nicht ausgenutzt und am Ziel wird nichts verändert.
Shodan veröffentlicht rohe Scandaten, die jeder abfragen kann. Sentinel scannt Ihre konkreten Systeme auf Anfrage und schreibt einen verständlichen Bericht, mit dem auch eine Person ohne Sicherheitshintergrund noch am selben Nachmittag arbeiten kann. Andere Werkzeuge, andere Aufgaben.
Sie scannen Ihre eigenen Systeme. Die kostenlose Stufe scannt nur die IP, von der Ihre Anfrage stammt. Der Business-Plan verlangt eine DNS- oder Admin-Eigentumsprüfung, bevor eigene Ziele akzeptiert werden. Vollständig legal nach Schweizer und EU-Recht.
Scandaten der kostenlosen Stufe werden 24 Stunden nach Versand des Berichts gelöscht. Daten des Business-Plans werden für die Dauer des Abonnements gespeichert und im Ruhezustand verschlüsselt. Die Plattform läuft in Frankfurt und für die Kundenbeziehung gilt Schweizer Gerichtsstand.
Das Partnerprogramm steht Schweizer IT-Dienstleistern, MSPs, Sicherheitsberatern und Systemintegratoren mit wiederkehrenden Serviceverträgen offen. Partnerkonditionen werden im Bewerbungsgespräch vereinbart. Zum Partnerprogramm.