Über Luup | Für Wen | Features | Preise | FAQ + Doku | Kontakt |


Qualitätssicherung für Security

Advanced

Kein Setup. Keine Appliances. Keine Softwareinstallation. Keine manuelle Eingabe oder Pflege von Listen.
Luup erkennt zuverlässig Hardware, Services und Dienste, und überwacht eigenständig das Security-Setup und die externe Angriffsoberfläche. Luup hilft damit, ohne großen Aufwand den Überblick über Zustand und Änderungen zu behalten.
Alle Module sind individuell konfigurierbar und lassen sich an eigene Bedürfnisse anpassen.

Security

Die Sicherheitslage vor allem für Internet-Facing Dienste ändert sich ständig, zum Teil innerhalb von Stunden. Tracken Sie mit Luup, welche Ihrer Dienste besonders bedroht sind, wo eventuell ein Datenabfluß droht oder lohnende Angriffspunkte für Hacker sind.
Profitieren Sie von der jahrelangen Erfahrung unserer Sicherheitsspezialisten, die schon dem cysmo-Tool zum Erfolg verholfen hat.

Monitoring

Luup informiert 24/7 über Änderungen und kritische Bedrohungen für Technologie, die Sie einsetzen. Egal ob Exploit oder Sicherheitslücke: Luup identifiziert, ob Sie davon betroffen sind und informiert instantan mit einer Liste der betroffenen IPs und Systeme, damit Sie schnell notwendige Gegenmaßnahmen ergreifen können und der nächsten Exploit-Welle zuvorkommen.


"Der Verzicht auf unnötige Angriffsoberfläche ist die älteste Maßnahme in der IT Security"
-- Felix von Leitner / fefe

Anwendungsfälle
Security-QA für Technikverantworliche

ECommerce / Domainbetreiber

Überwachen Sie die eigene oder outgesourcte Infrastruktur auf Änderungen, Sicherheitsbedrohungen, vergessene Server oder nicht mehr ganz so taufrische Versionen.

  • Ihr Jira/Confluence hängt ungeschützt im Netz?
  • Die DEV-Systeme sind ungeschützt und für jedermann erreichbar?
  • Sie möchten wissen, wieviel Realität von den Hochglanzprospekten ihres Diensteanbieters übrig bleibt?
  • Sie möchten Fehlkonfigurationen in Ihrer Infrastruktur schnell und zuverlässig erkennen?
  • Sie möchten als CISO nicht jedes Jahr in einen neuen Infrastruktur-Pentest investieren, sondern einen laufenden und tagesaktuellen Überblick haben?

Dann ist Luup das richtige Tool für Sie.

RZ-Betreiber und ISPs

Behalten Sie den Überblick über alle Server, IPs, Ports, Firewalls und Appliances, die in Ihrem Rechenzentrum von aussen erreichbar sind, ob gewollt oder ungewollt.

Erhalten Sie umgehend nach Bekanntwerden von schwerwiegenden Sicherheitslücke (CVE/CvSS > 8.0) eine kurze Einschätzung, Mitigationsempfehlungen und eine Liste mit betroffenen Systemen, damit Sie umgehend handeln können, um Ihre eigenen oder Kundensysteme schnellstmöglich zu schützen.

Nutzen Sie das IP-Reputation-Modul, um auf einfachste Weise Threat-Intelligence in Ihr RZ zu bekommen und etwaige Botnet-Infektionen, gehackte Server oder sonstige Anomalien zu erkennen.

Mit Luup halten Sie kontinuierlich einen Überblick über Ihre externe Angriffsoberfläche und die Bedrohungslage.

Whitepaper


Firewall-Management-Monitoring

Lesen Sie in unserem Whitepaper, wie Sie ein effektives Firewall-Management inkl. Monitoring etablieren, um damit einerseit Compliance-Anforderungen gerecht zu werden, andererseits aber auch Zeit sparen können, wenn das Monitoring rechtzeitig warnt und sofortige Entstörungen ermöglicht.

Download



Asset-Management und Abgrenzung zu Nessus/Vuln-Scannern

Lesen Sie in unserem Whitepaper, warum Asset-Management für Infrastrukturbetreiber heutzutage wichtig ist, um den Überblick über die eigene Infrastruktur zu behalten und bei auftretenden Sicherheitslücken schnell reagieren zu können.

Zusätzlich nehmen wir eine Abgrenzung von Luup zu Nessus/Metasploit vor; Spoiler: beide Ansätze (Asset-Management und Vuln-Scans) sind wichtig für das kontinuierliche Sicherstellen der RZ-Sicherheit.

Download





Features

Feature Domain-Mode RZ-Mode RMKS
Domain/A-Record Watcher
Subdomain-Scan
Darknet-Monitor (*)
Technologie-Alerts (*)
BGP-Monitor (*)
IP-Scan
IP-Reputation
Schwachstellenscan (**)
API (Pull und Push)
SIEM-Integration (**)
Monitoring-Integration (**)
Reports
Anmerkungen (*): einzelne Module sind als separates passives Alert-Monitoring für ASN-Betreiber erhältlich
(**): optional, Preise auf Anfrage

Glossar     (klicken zum aufklappen)



Feature Frequenz Erklärung
Domain/A-Record Watcher 1h Überwachung wichtiger A-Records/CNAMES / Nameserverinträge für:
  • domain.com und www.domain.com
  • MX-Records
  • NS-Records
  • TTL
Subdomain-Scan 1d Überwachung aller benutzen Subdomains/Hostnamen einer Hauptdomain
  • Scan nach benutzen Sudomains
  • Anzeige von auflösbaren und erreichbaren Subdomains und zugehöhrenden IPs
  • Schutz vor Subdomain-Takeover
  • Überwachung der Nameserver-Hygiene
Darknet-Monitor 1d Überwachung von Darknet - Leaks (aktuell 25.000 Domains, 3 Mio IPs und 5 Mrd Email/PW-Kombinationen in der Datenbank)
  • passives Breachmonitoring
  • individuell einstellbar
  • Alert, wenn Daten der eigenen Server im Darknet auftauchen
  • keine FalsePositives, Vorqualifikation und Überprüfung durch das zeroBS - Analystenteam
IP-Scan 1d regelmäßiger Scan von angegebene IP-Ranges und Alerts bei
  • neu auftauchenden IPs
  • neuen offenen Ports und Services, Meldung nach Kritikalität (Info, Warnung oder Kritisch)
  • abgeschalteten IPs
  • geschlossene Ports
  • Servicerkennung
  • Hardware/Appliance-Erkennung
IP-Reputation 1d Threat Intelligence und passive Breachdetection für IPs und Domains, überprüfung auf schadhafte Aktivitäten im eigene Netzwerk
  • Abfrage von 200 IP-Datenbanken (OSINT und kommerziell)
  • Abfrage von DNSRBL zur Überprüfung von Spamverhalten der MX-Server
Technologie-Alerts 24/7 laufende Übeprüfung, ob zu eingesetzten Technologien kritische Exploits oder Sicherheitslücken existieren
  • Software/Applikationen
  • Appliances und Devices (Firewalls, Gateways, Server)
  • Frameworks und Programmiertools
  • Abgleich mit Ihrem Datenbestand und Alert mit Sicherheitshinweisen und betroffenen IPs/Diensten
BGP-Monitor 24/7 laufende Überprüfung, ob eigene Netze via BGP-Highjacking gekapert wurden
  • 24/7, laufende Überwachung
API (Pull und Push) 24/7 Datenaustausch via REST-API
  • erhalten Sie jederzeit Ihren aktuellen Status
  • PUSH -> wir senden Daten an Sie
  • PULL -> Sie fragen Ihre Daten bei uns ab
SIEM-Integration 24/7 Datenaustausch mit SIEMS
  • erhalten Sie alle Alerts und Notifications direkt in Ihr SIEM
Monitoring-Integration 24/7 Datenaustausch mit Monitoring-Systemen
  • Nagios/Icinga-Plugins vorhanden
Reports 1m monatliche Reports
  • Aktueller Zustand
  • Zusammenfassung der wichtigsten Informationen
  • kritische Dienste und Meldungen
  • umfangreiche und detaillierte Listen als Action-Items für Ihre Technik

Preise



aktives Monitoring (inkl Scans)
Anzahl Assets Preis/Monat € Preis/Jahr €
64 /26 249,- 2750,-
256 /24 499,- 5489,-
512 /23 749,- 8239,-
1024 /22 999,- 10989,-
2048 /21 1499,- 16489,-
4096 /20 1999,- 21989,-
> 4096 auf Anfrage auf Anfrage
alle Pakete sind auch als "Managed Version" erhältlich: das erfahrene zeroBS - Team verwaltet und managed Ihren Luup-Account. Alle Alerts (Konfigurationsänderungen, Technologiealerts) werden von unseren Analysten geprüft, dh Sie erhalten keinerlei FalsePositives, dazu Handlungs- und Mitigationsempfehlungen; ideal für alle Kunden, ohne großes Security-Team
Preise für optionale Features (Schwachstellenscan, SIEM-Integration, Monitoring-Integration) auf Anfrage

passives Alert-Monitoring (nur für AS-Betreiber oder Systemhäuser)
Berechnung Preis/Jahr €
pro AS 15.000,-
pro Account 12.000,-

Kontakt



zeroBS GmbH
Werftbahnstr 8
24143 Kiel
Germany

Fon +49 431 55 68 23 91
Fax +49 431 55 68 23 95

w: https://zero.bs
m: luup@zero.bs

AGB und SLA