Keine vergessenen Server mehr!™

Der moderne Ansatz für Anwendungen mit Hybrid Clouds, Automatisierung und Work-from-Home-Mitarbeitern bedeutet, dass es noch nie so einfach war, Ihr Unternehmen zu skalieren. Aber wie gehen Sie mit einem Sicherheitsbedrohungsmodell um, das sich buchstäblich von Minute zu Minute ändert?

Wir haben scarlet entwickelt, um es lächerlich einfach zu machen, Ihre nicht verwalteten Assets zu finden und die Kontrolle über Ihre externe Angriffsfläche zu übernehmen, damit Sie zu dem zurückkehren können, was Sie lieber tun würden.

Probieren Sie scarlet kostenlos aus!

Warum die Aufregung um vergessene Server?

Wenn Sie jemals Artikel über einen erfolgreichen Hack gelesen haben, haben Sie vielleicht bemerkt, dass die Ursache oft etwas Grundlegendes ist: nicht verwaltete Assets, fehlende Patches und anfällige Konfigurationen. Darüber hinaus verlangen viele Gesetze und Sicherheitsstandards, dass eine Organisation eine aktuelle Asset-Liste führt, wenn sie konform sein soll.

Es ist offensichtlich, wenn Sie darüber nachdenken: Wenn Sie nichts über Ihre Vermögenswerte wissen, wie können Sie sie sichern?

Sie fragen sich, was scarlet tun könnte, um zu helfen?

scarlet sucht ständig nach nicht verwalteten Assets innerhalb Ihrer externen Angriffsfläche, und wenn sie Änderungen findet, leitet sie Ereignisse an Ihre vorhandenen Verwaltungsplattformen weiter.

Warum ist das so wichtig? Denn wenn Sie es ernst meinen mit der Verbesserung Ihrer Sicherheit, reicht es nicht aus, die Daten in einem weiteren hübschen Dashboard zu vergraben, das niemand sehen wird: Es muss sofort gehandelt werden. Und wir denken, dass der beste Weg, dies zu tun, darin besteht, auf Ihren vorhandenen Tools und Prozessen aufzubauen, so dass es für Ihr Team buchstäblich nichts Neues zu lernen oder zu verwalten gibt.

Wenn sich Ihre Angriffsfläche ändert

Ein Bild einiger Pfeile, die auf Optionen zeigen.

Lassen Sie es das DevOps-Team auf ihrem Slack-Kanal wissen

Asset-Daten und Tags an das SIEM senden

Aktualisieren Sie die Dokumentation zu Confluence

Die neuen Assets an Qualys senden

Wenn sich Ihre Angriffsfläche ändert:

Lassen Sie es das DevOps-Team auf ihrem Slack-Kanal wissen
Asset-Daten und Tags an das SIEM senden
Aktualisieren Sie die Dokumentation zu Confluence
Die neuen Assets an Qualys senden

Klingt gut, aber ich habe nicht die Zeit, ein weiteres Produkt zu installieren.

Wir verstehen, dass Sie bereits beschäftigt sind, so dass scarlet absichtlich nichts installieren muss und nur die minimale Menge an Konfiguration erfordert: Sie können buchstäblich innerhalb von Minuten einsatzbereit sein. Alles, was Sie tun müssen, ist Zugriffsschlüssel für die Integrationen zu generieren, die Sie verwenden möchten. Und das ist es.

Möchten Sie wissen, welche Integrationen wir unterstützen?

Wolken:

Akamai (in Kürze)
Alibaba Cloud
Amazon AWS
Cloudflare
DigitalOcean
DNS Made Easy
Google GCP
IBM Cloud (in Kürze)
Microsoft Azure
Oracle Cloud (in Kürze)
OVHcloud

Firewalls:

Check Point (in Kürze)
Fortinet (in Kürze)
Palo Alto (in Kürze)

ChatOps:

Discord
Slack
Teams

SIEM/SOAR:

Elasticsearch
Sentinel
Splunk

Wiki:

Confluence
SharePoint (in Kürze)

Schwachstellen-Management:

InsightVM (in Kürze verfügbar)
Qualys
tenable.io (in Kürze)

IDS/Honeypot:

Canary

Attack Surface Management:

OASIF

Wie viel wird es mich kosten?

Bei scarlet gibt es keine Abonnementgebühren oder verwirrende, gestaffelte Preise: Alles basiert auf der tatsächlichen Nutzung. Wenn Sie es nicht viel nutzen, zahlen Sie nicht viel. So einfach ist das.

Alles, was wir überwachen, ist ein Asset (IP-Adressen, Domainnamen und URIs), und wir berechnen nur 0,02 € pro Asset und Tag. Wenn Sie also hundert Vermögenswerte haben, zahlen Sie etwa 60,00 € pro Monat (plus Steuern).

Probieren Sie scarlet kostenlos aus!