DSecured nutzt diverse bekannte und private Softwareprodukte, um die Effektivität des Schwachstellenscans zu maximieren. Unsere Experten prüfen die Ergebnisse manuell, um False Positives zu vermeiden und Ihnen eine präzise Analyse zu liefern.
Ein einzelnes Tool liefert selten ein vollständiges Bild. Deshalb orchestrieren wir unterschiedliche Scanner - von OpenVAS und Nessus über Burp Suite bis hin zu eigenen Go- und Python-Skripten. Für jede Zielumgebung wählen wir das passende Set, um Ihre Angriffsoberfläche vollständig zu erfassen.
Der gesamte Ablauf bleibt dabei in Menschenhand: Wir analysieren Ihre Systeme vorab, konfigurieren die Scans und überwachen die Ausführung. Ergebnisse werden konsolidiert, bewertet und mit Management- sowie Technik-Insights versehen. Gefundene Exploits werden validiert und priorisiert.
Wir verstehen Ihr Zielsystem, definieren Scopes und stellen sicher, dass Auth und Rollen sauber geprüft werden. Dies umfasst Port-Scanning und Subdomain-Enumeration.
Unsere Spezialscanner decken Path Traversals, SSRF, XSS und Shadow-IT-Szenarien ab, die Standard-Tools oft übersehen.
Jedes Finding enthält Kritikalität, CVSS, Reproduktion und konkrete Fix-Empfehlungen - bereit für Ihr Ticket-System.
Ein Schwachstellenscan ist eine automatisierte Prüfung Ihrer digitalen Systeme - egal ob Netzwerk, Web-App, API oder Cloud-Service. Er deckt bekannte Schwachstellen und Fehlkonfigurationen auf und ist fester Bestandteil von Web-Penetrationstests oder Netzwerk-Assessments.
Scanner arbeiten schnell, aber oberflächlich. Sie stoßen auf schwache Passwörter, veraltete Software oder fehlende Patches - scheitern jedoch häufig an komplexen Logins oder Business-Logik. Unsere Experten begleiten jeden Scan, validieren Funde und schließen Coverage-Lücken manuell.
Einstiegsszenarien - etwa ein einzelner Webservice oder eine kleine Netzwerkzone - beginnen bei rund 400 Euro. Steigt die Anzahl der IP-Adressen, Anwendungen oder Mandanten, wächst der Aufwand für Discovery, Konfiguration und Reporting. Großflächige interne und externe Scans planen wir daher modular.
Transparenz ist uns wichtig: Sie erhalten vorab ein Festpreis-Angebot inklusive Bericht, Management Summary und optionaler Präsentation. Erweiterungen - etwa für sehr große Netzwerke oder wiederkehrende Scans - kalkulieren wir blockweise.
Mindestens einmal jährlich, besser noch nach jedem größeren Release oder Infrastruktur-Änderung. Kritische Systeme lassen wir im Rahmen von Argos EASM automatisiert überwachen und kombinieren wöchentliche Scans mit monatlicher Validierung.
OpenVAS, Nmap und angepasste NSE-Skripte liefern solide Netzwerkabdeckung und dienen als Basis für interne wie externe Scans.
Burp Suite Enterprise, Nessus oder Qualys decken OWASP- und Infrastruktur-Schwachstellen ab - wir verifizieren die Ergebnisse manuell.
Unsere Go-/Python-Scanner sowie Argos finden Shadow IT, SSRF-, XSS- und Traversal-Ketten, die Standardtools oft übersehen.
Unsere Infografik zeigt, welche Tools wir in welcher Projektphase einsetzen - vom Asset-Discovery bis zur Ticketübergabe an Ihr Team. Ideal als interner Spickzettel oder zum Onboarding neuer Kolleginnen und Kollegen.
Infografik herunterladenEin Schwachstellenscan arbeitet automatisiert, schnell und breit - perfekt, um Standardfehler wie veraltete Software, schwache Passwörter oder fehlende Patches aufzuspüren. Seine Grenzen liegen bei komplexen Logiken, Kettenangriffen oder individuell entwickelten Anwendungen.
Ein Penetrationstest geht weiter: Erfahrene Ethical Hacker verstehen Prozesse, kombinieren Findings und liefern belastbare Exploit-Szenarien. Wir setzen Scans als Frühwarnsystem ein - Pentests für tiefgehende Absicherung kritischer Systeme.
Wir hatten das Privileg, mit einigen der weltweit führenden Unternehmen zusammenzuarbeiten und ihre IT-Sicherheit zu stärken.
Das Scannen auf Schwachstellen ist die absolute Grundlage der IT-Sicherheit. Es ist auch hochverfügbar - wir empfehlen immer, Ihre Systeme mindestens einmal alle 6 Monate zu scannen. Wenn Sie eine stark frequentierte Website oder viele Änderungen in Ihrem Netzwerk haben, sollten Sie einen häufigeren Scan in Betracht ziehen.
Ganz einfach: eine Liste von Problemen - bereinigt um falsch-positive Ergebnisse.
Das sollte nicht der Fall sein. In der Regel passen wir die Einstellungen eines Schwachstellen-Scanners so an, dass er Ihre täglichen Abläufe nicht beeinträchtigt.
Der Schwachstellen-Scanner versucht, Injektionspunkte zu erkennen und injiziert verschiedene Arten von Nutzdaten. Anhand der Reaktion des Angriffssystems lässt sich feststellen, ob dieses System verwundbar ist oder nicht.
Ja, das ist kein Problem. Wir können unsere Scanner so einrichten, dass sie nur die Teile Ihres Netzwerks scannen, die Sie gescannt haben möchten.
Das hängt von der Größe Ihres Netzwerks ab. Ein kleines Netzwerk kann in ein paar Stunden gescannt werden, während ein großes Netzwerk bis zu ein paar Tagen dauern kann.
Haben Sie Fragen zu unseren Dienstleistungen? Wir beraten Sie gerne und erstellen Ihnen ein individuelles Angebot.
Wir melden uns innerhalb von 24 Stunden bei Ihnen
Ihre Daten werden vertraulich behandelt
Direkter Kontakt zu unseren Experten
