Automaattinen testausjärjestelmä pilvipalveluna
Milloin olet tarkistanut domain ja nimipalvelut?
Ulkoisten DNS nimipalveluiden ja domain hallinta on usein hajautunut eri organisaatioille ja yrityksille. Hajautettu ja manuaalinen domain- ja DNS-hallinta yhdistettynä keskitetyn näkymän puutteeseen on tietoturva- ja brändiriski.
Satojen tai tuhansien domainien ja nimipalveluiden tarkistaminen on nopeaa ja helppoa.
- Automatisoi tietoturvahaavoittuvuuksien raportoinnin ja seurannan
- Erittäin nopea käyttöönotto (toimita domain-lista Excel ja saat 72h tulokset)
- Helppokäyttöinen dashboard listaa nimipalvelun keskeisimmät riskit ja virheet
Auditoinnin toiminta
Auditoinnissa suoritetaan patentoituja testaus/tutkimuksia DNS tietoturvapuutteiden löytämiseksi ja esittelemiseksi. Anturit tallentavat aktiiviset DNS-palvelut, verkkotunnusten rekisteröijät, IP-osoitteet, orvot DNS A -tietueet, roikkuvat CNAME:t, turvattomat uudelleenohjaukset, puuttuvat tai väärin määritetyt SPF, DMARC ja DNSSEC ja paljon muuta.
Puutteelliset tai virheelliset DNS tietueet mahdollistavat yrityksen brändin käyttämisen kyberhyökkäyksissä. Hyökkäys tai tietojen kalastelu ei välttämättä kohdistu domain omistamaan yritykseen. Toiminta on yrityksen ja sen asiakkaiden kannalta hyvin vahingollista.
Auditointi suositellaan tehtäväksi myös yrityksen varaamille domaineille, jotka eivät ole käytössä (mutta suojaavat brändiä). Raportointi (dashboard) antaa yhteisen ja keskitetyn näkymän yrityksen palvelin-, cloud-, verkko-, tietoturva-, laki- ja brändinhallinnan tiimeille.
Palvelun käyttöönotto
- Palvelu on pilvipalvelu.
- Palvelu ei ole GDPR alainen (kaikki tieto on jo hajautettu Internet-verkossa)
- Palvelu ostetaan vuodeksi kerrallaan*
- Yritys toimittaa Excel-listan hallitsemistaan domaineista (yleensä lakitiimi)
- Auditointipalvelu analysoi domain ja nimipalveluiden tietueet
- Asiakas saa 4 käyttäjätunnusta palveluun (Dashboard)
* Tarjoamme mahdollisuuden myös kerta auditointiin (30pv)
Ota yhteyttä ja kysy lisää