Vom E-Mail-Spoofing-Schutz über geleakte Zugangsdaten bis zur öffentlichen Angriffsfläche — in einem Durchgang erhoben und einer klaren Compliance-Einordnung zugeordnet.
Ob sich Ihre Domain für gefälschte Absender missbrauchen lässt — der häufigste Weg für Rechnungs- und Chef-Betrug.
Ob Konten Ihrer Domain in öffentlichen Datenlecks auftauchen — ausschliesslich aggregiert als „N Funde", niemals im Klartext.
Offene Dienste, Ports, Subdomains und Ihr Web-Stack. Aktive Scans nur mit Ihrer schriftlichen Freigabe.
Jeder Befund wird einer Norm, einer Massnahme und einem Nachweis zugeordnet — als prüffähiges Dossier.
Die Standortbestimmung beruht ausschliesslich auf öffentlich abfragbaren Daten. Es gibt keinen Zugriff auf Ihre Systeme und keine aktiven Tests, sofern Sie diese nicht ausdrücklich und schriftlich freigeben. Jeder Bericht ist eine datierte Momentaufnahme und von Ihnen selbst überprüfbar.
* Mit nmap gekennzeichnete aktive Prüfungen sind Teil der Stufe deep und werden nur nach unterschriebener Scan-Autorisierung ausgeführt.