Geben Sie Sentinel eine Domain, und es erfasst jede Subdomain, jede Adresse, jedes Zertifikat und jeden erreichbaren Dienst darunter, prüft jeden Fund auf bekannte Schwachstellen und meldet Ihnen, wenn sich an dieser Angriffsfläche etwas ändert.
Sentinel beginnt mit einer einzigen Domain und kartiert die vollständige externe Angriffsfläche dahinter: die Subdomains, Adressen, Zertifikate und öffentlichen Dienste, die Ihren Firmennamen tragen, einschliesslich derer, an deren Einrichtung sich im Team niemand mehr erinnert. Jeder gefundene Host läuft durch den Schwachstellenscanner, das Dashboard verfolgt jeden Befund von neu bis behoben und markiert, was zurückkehrt, und der Bericht ist in einer Sprache geschrieben, mit der ein IT-Generalist noch am selben Nachmittag arbeiten kann.
Sentinel richtet sich an Unternehmen ohne eigenes Sicherheitsteam. Es läuft eigenständig zu CHF 299 pro Monat, unter Schweizer Gerichtsstand und mit Datenhaltung in der EU, und die Berichte sind auf Deutsch verfügbar. Es gibt kein Jahresminimum und kein vierteljährliches Analystengespräch, das für ein 10-mal grösseres Unternehmen gebaut wurde.
Zertifizierungsstellen verzeichnen jedes ausgestellte TLS-Zertifikat in öffentlichen Logs. Erscheint dort ein Zertifikat für eine Ihrer Domains, meldet Sentinel es auf Ihrem Änderungs-Feed, damit ein über Nacht aufgesetzter Host nicht bis zum nächsten Erkennungslauf unsichtbar bleibt.
Es zieht Subdomains aus öffentlichen Quellen, löst jede zu einer aktiven Adresse auf, prüft, welche davon Webanwendungen ausliefern, und verfolgt die Netzblöcke in Ihrem Besitz bis zu deren Nachbarn. Adressen auf geteiltem Hosting werden nie automatisch gescannt; sie warten in einer Liste, bis Sie bestätigen, dass sie Ihnen gehören.
Jede Änderung an Ihrer Fläche landet auf einem einzigen Feed. Sie entscheiden, welche Arten von Änderung Sie erreichen und wie schwerwiegend sie sein müssen, bevor sie eine E-Mail oder einen Webhook auslösen. Markieren Sie, was Sie erledigt haben, blenden Sie aus, was Sie nicht betrifft, und der Feed protokolliert, wer wann was getan hat.
Ein einziges PDF bildet Ihren aktuellen Bestand und die Scandaten auf ISO 27001:2022, NIS2 Artikel 21(2), FINMA Rundschreiben 2023/1, CIS Controls v8.1 und NIST CSF 2.0 ab. Es ist genau das Dokument, das ein Auditor, ein Versicherungsmakler oder ein grösserer Kunde bei einer Lieferantenprüfung von Ihnen verlangt.
Business-Ziele werden täglich, wöchentlich oder monatlich am Tag Ihrer Wahl gescannt, und jeder Host, den die Erkennung zutage fördert, läuft noch am Tag des Fundes durch denselben Scanner.
Das Dashboard trennt, was diese Woche neu aufgetaucht ist, von dem, was Sie bereits behoben haben. Hält eine Behebung nicht, kehrt der Befund als Regression markiert zurück, statt als scheinbar neuer Eintrag in der Liste unterzugehen.
Jeder Befund erklärt, was gefunden wurde, warum es für das Geschäft relevant ist und wie es sich beheben lässt, in einer Sprache, mit der ein IT-Generalist noch am selben Nachmittag arbeiten kann. Die Befunde bleiben nach dem Lesen der E-Mail im Dashboard erfasst.
Der Bestand der Angriffsfläche, der Änderungs-Feed und die Schwachstellenbefunde liegen im selben Produkt hinter einem Login. Es gibt kein zweites Werkzeug zu kaufen und kein Integrationsprojekt vor dem ersten brauchbaren Ergebnis.
Sentinel findet RDP, das auf einem Windows Server offen ist, den jemand 2019 für einen Lieferanten eingerichtet hat. Es entdeckt Telnet, das noch auf einem Drucker lauscht, an dessen Ausserbetriebnahme niemand gedacht hat. Es bringt SMB-Freigaben zum Vorschein, die zum öffentlichen Internet zeigen, sowie SSH auf dem Standardport mit weiterhin aktivierter Passwortauthentifizierung.
Sentinel erkennt Apache 2.2 von 2018 mit einer Kette ungepatchter CVEs. Es identifiziert Exchange Server Installationen, die nicht gegen ProxyShell gepatcht sind, sowie WordPress Seiten mit Plugins, die bekannte Schwachstellen aufweisen. Jeder Befund nennt die CVE, die Behebung und ob öffentlicher Exploit-Code existiert.
Sentinel findet admin/admin auf Router-Konsolen, die zum Internet zeigen, Standardpasswörter auf NAS-Geräten, die hätten gehärtet werden sollen, und SSH-Dienste, die Wörterbuchpasswörter akzeptieren. Der Zugangstest stoppt beim ersten Treffer und nichts wird ausgenutzt.
Sentinel meldet abgelaufenes TLS auf Admin-Panels, selbstsignierte Zertifikate auf Zahlungsportalen und Wildcard-Zertifikate, die Subdomains abdecken, von denen das Unternehmen vergessen hat, dass es sie besitzt. Jeder Befund enthält den korrekten Ersatzweg mit dem passenden ACME- oder Hersteller-Befehl.
CHF 2'870 pro Jahr. Sparen Sie 20 Prozent und kündigen Sie zum nächsten Monatszyklus.
Die kostenlose Stufe erkennt Ihre Privatkunden-IP automatisch. Die Business-Stufe akzeptiert eigene IPs und Domains nach Eigentumsprüfung über DNS-Einträge oder Admin-Zugang.
Ein Knoten in Frankfurt führt Portsuche, Diensterkennung, CVE-Abgleich und Prüfungen auf schwache Zugangsdaten durch. Die Gesamtlaufzeit beträgt 30 bis 60 Minuten für ein einzelnes Ziel.
Er landet auch im Dashboard. Jeder Befund enthält den Schweregrad, Belege, geschäftliche Auswirkungen und eine schrittweise Behebung, der eine IT-Generalistin oder ein IT-Generalist folgen kann.
Attack Surface Management ist die kontinuierliche Erkennung und Überwachung von allem, was ein Unternehmen zum Internet hin exponiert: Domains, Subdomains, Adressen, Zertifikate und erreichbare Dienste. Sentinel kartiert diese Fläche ausgehend von einer einzigen Domain, prüft jeden gefundenen Host auf bekannte Schwachstellen und meldet jede Änderung.
Die Firewall blockiert das, was Sie ihr zu blockieren auftragen. Der Scan zeigt Ihnen, was offen ist. Die meisten Firewalls haben eine vergessene Regel, eine alte Portweiterleitung oder einen Dienst, der hätte abgeschaltet werden sollen. Sentinel findet das, bevor ein Angreifer es tut.
Automatisierte Bots scannen jede IP im Internet mehrmals pro Stunde. Ransomware-Betreiber wählen Ziele nach Exposition aus, nicht nach Unternehmensgrösse. Eine Firma mit 20 Mitarbeitenden und einem ungepatchten VPN-Gateway exponiert sich genauso wie eine Firma mit 5000 Mitarbeitenden.
Sentinel führt eine passive Diensterkennung durch und gleicht die Ergebnisse mit der CVE-Datenbank ab. Der Zugangstest verwendet gängige Standardlisten und stoppt beim ersten Treffer. Befunde werden nicht ausgenutzt und am Ziel wird nichts verändert.
Shodan veröffentlicht rohe Scandaten, die jeder abfragen kann. Sentinel scannt Ihre konkreten Systeme auf Anfrage und schreibt einen verständlichen Bericht, mit dem auch eine Person ohne Sicherheitshintergrund noch am selben Nachmittag arbeiten kann. Die beiden Werkzeuge erfüllen unterschiedliche Aufgaben.
Beide Produkte decken External Attack Surface Management ab. Sophos legt ein Managed-Service-Team um das Scanning, während Sentinel für Schweizer KMU gebaut ist, die es selbst betreiben, mit Berichten auf Deutsch und einem Monatspreis. Der vollständige Vergleich behandelt Umfang, Preise und das Kundenprofil beider Produkte.
Sie scannen Ihre eigenen Systeme. Die kostenlose Stufe scannt nur die IP, von der Ihre Anfrage stammt. Der Business-Plan verlangt eine DNS- oder Admin-Eigentumsprüfung, bevor eigene Ziele akzeptiert werden. Vollständig legal nach Schweizer und EU-Recht.
Scandaten der kostenlosen Stufe werden 24 Stunden nach Versand des Berichts gelöscht. Daten des Business-Plans werden für die Dauer des Abonnements gespeichert und im Ruhezustand verschlüsselt. Die Plattform läuft in Frankfurt und für die Kundenbeziehung gilt Schweizer Gerichtsstand.
Das Partnerprogramm steht Schweizer IT-Dienstleistern, MSPs, Sicherheitsberatern und Systemintegratoren mit wiederkehrenden Serviceverträgen offen. Partnerkonditionen werden im Bewerbungsgespräch vereinbart. Zum Partnerprogramm.