Blog home
Netzwerk

Kontinuierliche Überprüfung und Konformität der Domain

Tim Smith
February 12, 2024
Lesedauer: 2 Minuten

In den letzten zehn Jahren haben wir eine explosionsartige Zunahme der Komplexität von Angriffen auf die Unternehmensinfrastruktur erlebt. Neue Zero-Day-Angriffe und Ransomware-Angriffe sind zu wöchentlichen Nachrichtenthemen geworden. Unternehmen haben mit neuen Sicherheitspraktiken und Tools zur Abwehr von Angreifern reagiert, aber haben wir bei der Suche nach modernsten Abwehrmaßnahmen den grundlegendsten Teil der Sicherung der Unternehmensinfrastruktur übersehen? Angreifer benötigen keine komplexen Zero-Day-Exploits, um Ihr Unternehmen zu gefährden, wenn Ihre Websites und Domains nicht ordnungsgemäß gesichert sind.

Mit dem neuen Domain-Scanning bietet Ihnen die Mondoo-Plattform einen kontinuierlichen Überblick über die Sicherheitslage Ihrer Domains und IP-Adressen. Das von der Plattform gehostete Scannen bedeutet, dass Sie nichts installieren oder in Ihrer Infrastruktur bereitstellen müssen. Dank sofort einsatzbereiter Richtlinien erhalten Sie innerhalb weniger Minuten Sicherheitsinformationen zu wichtigen Aspekten der Domainsicherheit:

TLS/SSL-Sicherheit überprüft, ob Sie Ihre Webeigenschaften mit den richtigen Verschlüsselungs- und Zertifikatseinstellungen schützen:

  • Stellen Sie sicher, dass nur TLS 1.2- und 1.3-Versionen zulässig sind
  • Vermeiden Sie schwache Chiffren wie RC2, RC4, DES, IDEA, Exportchiffren und mehr
  • Aktivieren Sie Chiffren mit Unterstützung für authentifizierte Verschlüsselung mit zugehörigen Daten (AEAD)
  • Vermeiden Sie schwache Signaturen zum Signieren von Zertifikaten wie MD2, MD5 oder SHA1
  • Stellen Sie sicher, dass die Zertifikate von einer CA signiert sind
  • Stellen Sie sicher, dass Zertifikate nicht gesperrt werden und nicht bald ablaufen

Die HTTP-Sicherheit stellt sicher, dass Sie die besten HTTP-Praktiken befolgen:

  • Setzen Sie den HTTP-Header X-Content-Type-Options auf kein Schnüffeln
  • HTTP-Header für Inhaltssicherheitsrichtlinien (CSP) festlegen
  • Stellen Sie den HTTP-Header Strict-Transport-Security (HSTS) ein

Email Security überwacht Ihre wichtigen E-Mail-Einstellungen und -Praktiken:

  • Stellen Sie sicher, dass der SPF-Datensatz verwendet wird und das richtige Format hat
  • Stellen Sie sicher, dass DKIM konfiguriert ist
  • Stellen Sie sicher, dass DMARC ordnungsgemäß konfiguriert ist, einschließlich der Verwendung von RUF/RUA-Tags, Quarantänerichtlinien und DNS-Konfiguration
  • Stellen Sie sicher, dass ein DMARC-DNS-Eintrag vorhanden ist

DNS Security stellt sicher, dass Sie die Best Practices befolgen, um Ihr Unternehmen vor DNS-bezogenen Angriffen zu schützen:

  • Vermeiden Sie die Verwendung älterer Google Workspace- und Microsoft 365-MX-Einträge
  • Stellen Sie sicher, dass kein CNAME für die Root-Domain verwendet wird
  • Verwenden Sie keine IP-Adressen in MX- oder NS-Einträgen

Erleben Sie Domain- und IP-Richtlinien in Aktion

Sind Sie bereit zu sehen, wie Ihre Domains und IP-Adressen im Vergleich zu diesen und Dutzenden anderer Sicherheitslücken abschneiden? Richten Sie noch heute kontinuierliche Domain- und IP-Scans auf der Mondoo-Plattform ein.

Um zu beginnen, gehen Sie zum Mondoo-Konsole. Wählen Sie im linken Navigationsbereich Neue Integration hinzufügen und dann Domain/IP-Adresse aus. Geben Sie eine IP-Adresse oder einen Domainnamen ein und bestätigen Sie die Ports, die Sie scannen möchten. Das ist es!

Screen shot of Mondoo Console page for adding a new Domain/IP address integration

Wenn Ihre Konfiguration eingerichtet ist, werden Sie in wenigen Minuten Ergebnisse sehen, die den wichtigsten Sicherheitslücken Priorität einräumen, mit denen Sie sich zuerst befassen sollten.

Screen shot of the Mondoo Console showing scan results of a domain or IP

Sobald Sie die Integration erstellt haben, führt Mondoo regelmäßige Scans durch, um über Änderungen auf dem Laufenden zu bleiben und sicherzustellen, dass Sie immer einen soliden Überblick über Ihre Domain-/IP-Sicherheitslage und die Einhaltung wichtiger regulatorischer Rahmenbedingungen haben.

Domains und öffentliche IP-Adressen stehen an vorderster Front Ihrer Infrastruktursicherheit. Und weil Compliance-Frameworks ihre Bedeutung betonen, entsprechen die Domain-/IP-Prüfungen in den Richtlinien von Mondoo direkt den Compliance-Vorschriften.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.