API zur Erkennung von Angriffsflächen

Entdecken Sie mit dieser API die gesamten Angriffsflächen und ermöglichen Sie so die Erkennung von Assets, das Scannen nach Schwachstellen und die Erfassung von Technologie-Metadaten innerhalb Ihrer Plattform.

Sie haben Fragen?

Über50 MilliardenDomains und Subdomains

Über 15 Jahre anhistorischen Daten

Über 7.596 TLDs & ccTLDs verfolgt

Über 60 % derKunden in wichtigen Kategorien vertrauen uns.

Leistungsstarke Bausteine für Pipelines zum Management der Angriffsfläche

Entdecken Sie weitere Vermögenswerte

Kombinieren Sie hochwertige DNS-, WHOIS- und SSL-Daten mit Web-Crawling und Brute-Force-Angriffen, um eine umfassendere und genauere Erkennung externer Ressourcen zu erreichen.
Ergebnisse bereinigen

Filtern Sie Störsignale aus den Erkennungspipelines heraus, indem Sie Fehlalarme von Platzhaltern, öffentlichen Infrastruktur-IPs und Drittanbieterdiensten entfernen. Erhalten Sie Wahrscheinlichkeitswerte für verbundene Assets.
Auf Schwachstellen prüfen

Integrieren Sie Schwachstellenscans sowohl für die Infrastruktur als auch für Webanwendungen. Überschreiten Sie die Grenzen eigenständiger Scanner durch eine umfassendere Abdeckung und Erkennung von Fehlkonfigurationen und veralteter Software.
Erweitern Sie den Kontext der Schwachstelle

Ergänzen Sie Schwachstellenbefunde durch korrelierte Kontextinformationen aus mehreren Quellen, darunter Identifikatoren aus Schwachstellendatenbanken, CVSS- und EPSS-Bewertungen, CISA-KEV-Daten und spezifische Abhilfemaßnahmen.

Warum sollten Sie sich für die Attack Surface Discovery API entscheiden?

Eine Engine zur Erkennung von Angriffsflächen mag auf den ersten Blick wie eine einfache Kombination aus Reverse-WHOIS-, DNS- und SSL-Lookups erscheinen, die mit einem Schwachstellenscanner ergänzt wurde, jedoch ist sie wesentlich komplexer.

Wildcard-Zertifikate und öffentliche Cloud-Infrastrukturen führen zu einer Unmenge an Fehlalarmen in Bestandsverzeichnissen. Die Attack Surface Discovery API kombiniert verschiedene Datenquellen mit fortschrittlicher Logik, um solche Assets zu identifizieren und zu bereinigen, und ermöglicht so ein vollständiges und dennoch übersichtliches Bestandsverzeichnis innerhalb Ihres Produkts.
Um einen umfassenden Überblick über die Probleme sowohl der Infrastruktur als auch der Webanwendungen zu erhalten, ist es erforderlich, mehrere Scanner zu kombinieren. Die Attack Surface Discovery API kann entweder als Grundlage oder als Ergänzung zu Ihren bestehenden Tools dienen und vereint einheitliche Erkennungs- und Scanfunktionen.
Schwachstellenscanner bieten häufig nicht genügend Kontext für die Priorisierung und Behebung von Schwachstellen. Die Attack Surface Discovery API ruft Daten aus mehreren Schwachstellendatenbanken sowie Herstellerhinweisen und anderen Drittanbieterquellen ab, um die Ergebnisse mit korreliertem Kontext anzureichern.

Anwendungsfälle für die API zur Erkennung von Angriffsflächen

Aufbau von Cybersicherheitsplattformen

Nutzen Sie speziell für die Erkennung von Angriffsflächen entwickelte Bausteine als Grundlage und bauen Sie darauf Ihre Cybersicherheitsplattform auf. So sparen Sie Zeit und Aufwand für komplexe Logik und Verbindungen zwischen Quellen und Tools.
Durchführung von Penetrationstests

Leistungsstarke Funktionen zur Erkundung und Kartierung der Angriffsfläche, die Penetrationstests unterstützen, indem sie vor Beginn der Tests einen umfassenden Überblick über exponierte Ressourcen bieten.
Fähigkeiten zur Schwachstellenanalyse

Ermöglichen oder verstärken Sie Schwachstellenanalysen, die die gesamte Angriffsfläche abdecken und nicht nur einen Bereich.
Verwaltung der externen Angriffsfläche

Erstellen oder verbessern Sie externe Plattformen für das Angriffsflächenmanagement, indem Sie die Erkennung von Ressourcen, Sicherheitslücken-Scans und die Anreicherung von Sicherheitslücken-Kontexten über die Attack Surface Discovery API integrieren.

Erstellen Sie komplexe Workflows mit Leichtigkeit mithilfe der Attack Surface Discovery API

Kontakt

Integrationen

Integrationen durchsuchen

Häufig gestellte Fragen

Was ist die Attack Surface Discovery API?: Die Attack Surface Discovery API ist eine Reihe integrierter API-Funktionen, die für die Erkennung, Bereinigung und Überprüfung von Angriffsflächen für Cybersicherheitsplattformen entwickelt wurden. Sie unterstützt die Identifizierung von mit dem Internet verbundenen Ressourcen, die Reduzierung von Fehlalarmen, die Überprüfung von Hosts und Webanwendungen auf Schwachstellen sowie die Anreicherung der Ergebnisse mit detaillierten Informationen zum Kontext der Schwachstellen – alles über einen einheitlichen API-Zugriff.
Was unterscheidet die Attack Surface Discovery API von WHOIS, DNS und anderen APIs?: Während WHOIS, DNS, SSL und ähnliche APIs einzelne Datenpunkte bereitstellen, kombiniert die Attack Surface Discovery API mehrere Datenquellen mit fortschrittlicher Korrelationslogik.

Es geht über einfache Suchvorgänge hinaus, indem es:

Identifizierung von Ressourcen mithilfe von DNS, WHOIS, SSL, Web-Crawling und Brute-Force-Angriffen

Ausblenden von Störfaktoren wie Wildcard-Zertifikaten, von Cloud-Anbietern kontrollierter öffentlicher Cloud-Infrastruktur und Drittanbieterdiensten

Zuweisung von Wahrscheinlichkeitswerten zu verbundenen Vermögenswerten

Aktivierung der Schwachstellenüberprüfung für die gesamte Infrastruktur und Webanwendungen

Ergänzung von Schwachstellen mit Daten aus mehreren Schwachstellendatenbanken und Sicherheitshinweisen

Das Ergebnis ist die Möglichkeit, eine vollständige und übersichtliche Bestandsaufnahme der Angriffsfläche zu erstellen, anstatt fragmentierte Daten zu erhalten.
Welche Vorteile bietet die Verwendung der Attack Surface Discovery API?: Zu den wichtigsten Vorteilen gehören:

Umfassende Erkennung von Assets über Domänen, IPs, Hosts und Webanwendungen hinweg

Reduzierung von Fehlalarmen durch fortschrittliche Bereinigungslogik und Wahrscheinlichkeitsbewertung

Einheitliche Funktionen zum Scannen von Schwachstellen, die Server, offene Ports und Webanwendungen umfassen

Umfassender Kontext zu Sicherheitslücken, einschließlich IDs aus Sicherheitslücken-Datenbanken, CVSS, EPSS, CISA KEV und Empfehlungen zur Behebung

Vereinfachte Integration, die den Zugriff auf mehrere Tools und Scanner über einen einzigen API-gesteuerten Workflow konsolidiert
API-Angriffsflächenerkennung vs. API-Angriffsflächenmanagement – worin besteht der Unterschied?: Das API-Angriffsflächenmanagement konzentriert sich speziell auf die Erkennung und Sicherung exponierter APIs.

Die Attack Surface Discovery API hingegen bietet Transparenz über die gesamte externe Angriffsfläche hinweg, einschließlich:

Domains und Subdomains

IPs und Hosts

Webanwendungen

Netzwerkdienste und offene Ports

APIs als Teil einer umfassenderen Infrastruktur

Es ermöglicht eine ganzheitliche Betrachtung der externen Exposition innerhalb von Sicherheitsplattformen und Arbeitsabläufen, anstatt sich ausschließlich auf APIs zu konzentrieren.
Wie beginne ich mit der Attack Surface Discovery API?: Wir beginnen mit dem öffentlichen Test der Attack Surface Discovery API. Wenn Sie zu den ersten Anwendern gehören möchten, kontaktieren Sie uns bitte.

Kevin Branzetti

CEO

Nationale Task Force Kinderschutz

„An alle, die dabei waren – die früh gekommen sind, lange geblieben sind, Seite an Seite mit Menschen gearbeitet haben, die sie noch nie zuvor gesehen hatten, und jeden Fall so behandelt haben, als wäre er der wichtigste – DANKE. Ihr habt diesen Kindern mehr als nur Sicherheit gegeben. Ihr habt ihnen Hoffnung, Liebe und Mitgefühl geschenkt. Und ihr habt euch gegenseitig daran erinnert, dass dieser Kampf nicht einsam sein muss.“

Michael Bazzell

Eigentümer

IntelTechniques

„Die WhoisXML History API hat unsere Online-Untersuchungen, Schulungen und Bücher grundlegend verändert. Wir haben die wahren Besitzer zahlreicher bösartiger Domains aufgedeckt, obwohl diese derzeit über eine „private“ Whois-Registrierung verfügen.“

Flavio Critelli

Ehrenprofessor für digitale Forensik

Universität von Perugia

„Whois XML ist eines der wichtigsten Tools für die Domain-Intelligence im Bachelorstudiengang Ermittlungs- und Sicherheitswissenschaften an der Universität Perugia. Besonders schätzen wir die Rückwärtsrecherche von IP zu Domain und Whois mit Abfragefiltern. Das Tool ist umfassend und liefert detaillierte Daten wie Telefonnummern, Namen und weitere Details aus Whois-Einträgen. Während viele Whois-Einträge mittlerweile Datenschutzbestimmungen unterliegen, bietet die WhoisXML-API Zugriff auf alle WHOIS-Verlaufseinträge.“

Dennis Suermann

Student

Universität Paderborn, Abteilung Systemsicherheit

„Die Website Intelligence ist einfach einzurichten und liefert uns alle benötigten Informationen. Ein Grund dafür ist die Dokumentation der API, die gut geschrieben und sehr detailliert ist.“

Marzieh Bitaab

Doktorand, Informatik

Arizona State Universität

„Dank der gut strukturierten und übersichtlichen API-Dokumentation von WhoisXML API konnten wir die Lösung nahtlos und mit minimalen technischen Herausforderungen in unser System integrieren.“

Michael Roberts

Gründer & Privater Ermittler

Rexxfield

„WhoisXML hat für uns den entscheidenden Wendepunkt gebracht. Es hat unsere Fähigkeit revolutioniert, akute Cyberkriminalität im großen Maßstab zu unterbinden, indem es schnell alle Anbieter identifiziert, die Betrüger mit ausgeklügelten, seriös wirkenden Website-Vorlagen finanziell unterstützen. Indem wir die Anbieter, die die Kriminellen unwissentlich unterstützen, schnell erkennen, können wir ihnen im öffentlichen Interesse eine Rechtfertigung liefern, die kriminelle Infrastruktur zu zerschlagen.“

Vizepräsident für Technik

EASM Company

„Nach gründlichen Tests waren wir begeistert, dass die Chronicle DNS-Datenbank im Vergleich zu anderen Optionen auf dem Markt durchweg zehnmal mehr „aktive“ Subdomains identifiziert hat.“

Loonie Reed

Zertifizierter Betrugsprüfer und Computer Forensic Examiner

„Mit den konsistenten und strukturierten Daten der WhoisXML-API konnten wir Personen hinter mutmaßlich betrügerischen Websites gruppieren und identifizieren, da nach der bei der Domainregistrierung verwendeten Telefonnummer, Adresse oder E-Mail-Adresse gesucht werden konnte.“

Yannick Delsahut

CEO

Goldstark

„Ich schätze Ihre Produkte, die nützlich sind, um Ablaufdaten von Domains zu überprüfen.“

Karlis Blumentals

CEO

Mozello

„Mozello bietet seinen Kunden integrierte Domain-Registrierungsdienste an, und wir brauchten eine einfach zu implementierende Lösung zur Überprüfung der Domainverfügbarkeit, die alle möglichen Domainnamen abdeckt, einschließlich exotischer Namen. Die WhoisXML-API bietet genau das, was wir brauchen, zu einem angemessenen Preis und ohne Wartungsaufwand. Außerdem ist sie sehr einfach zu implementieren.“

Christine Bejerasco

Senior Analyst

F-Secure Corporation

„WhoisXML API ist ein reaktionsschneller und zuverlässiger Anbieter von Domaininformationen. Bei Problemen reagieren sie schnell und beheben diese umgehend. Die Zusammenarbeit mit ihnen ist reibungslos und unkompliziert.“

Rich Sutton

Vizepräsident für Technik

Proofpoint

„Dank der Domain-Intelligence der WhoisXML-API können wir WHOIS-Abfragen schnell in unsere Sicherheitsheuristiken und -algorithmen integrieren, ohne uns um Hosting-Services, die Bereitstellung und Zusammenführung von Daten sowie die komplizierte Normalisierung kümmern zu müssen.“

Kieran Kennedy

Leiter

Snowflake Marketplace

„In der heutigen digitalen Wirtschaft ist es unerlässlich, neue Domain-Registrierungen im Blick zu behalten. Wir freuen uns darauf, unsere Zusammenarbeit mit WhoisXML API fortzusetzen, um Kunden dabei zu unterstützen, wichtige Domain-Informationen in einer sicheren Cloud-Umgebung zu nutzen, die ihren Anforderungen an Datenschutz und Governance entspricht.“

Oleg Danilow

Direktor für Marketing Services - Vertriebsexzellenz & Datenmanagement

Herold

„Die Daten der WhoisXML-API helfen uns dabei, fundierte und automatisierte Entscheidungen zu treffen und ungültige E-Mail-Adressen viel schneller herauszufiltern.“

James Knight

Direktor

Broads Tours

„Wir brauchten eine einfache Möglichkeit, die Integrität der von Benutzern eingegebenen E-Mail-Adressen zu überprüfen, und haben die WhoisXML API entdeckt – sie ist sehr preiswert und ließ sich wirklich einfach in unsere Systeme integrieren. Auch der Kundenservice ist bei Bedarf ausgezeichnet.“

Larry Cameron

Präsident und Gründer

Paradigm Intelligence GmbH

„Die WhoisXML-API ist hervorragend geeignet, um den Verlauf der Registrierungsdaten einer Domain zu überprüfen, alternative Registrierungen mit denselben Daten zu finden und auch für meine Cyber-Ermittlungen. Die Daten erwiesen sich als sehr nützlich bei der Untersuchung von Betrugsfällen im Zusammenhang mit Schweineschlachtungen und Domains mit Kindesmissbrauchs-Inhalten.“

Nik Charlson

StoneLatch

„DRS ist ein großartiges Produkt, einfach zu bedienen und bietet alles, was ich brauche, an einem Ort.“

Jacob Waltz

CEO/Gründer

Intraframe

„Sehr nützlich für Ermittlungen. Wir können den bistorischen Verlauf betrachten und erkennen, wann Domains registriert wurden und wem sie zu einem bestimmten Zeitpunkt gehörten."

David Pearson

CEO/Gründer

Bayse Intelligence

„Die WhoisXML-API erstellt Datensätze, die den Nutzern helfen, die Angriffsinfrastruktur mit den zugehörigen IP- und WHOIS-Informationen zu korrelieren."

WHOIS / WHOIS History

DNS / DNS-Verlauf

IP-Geolokalisierung / IP-Netzblöcke

Domain/WHOIS

DNS/IP

Einsicht

Andere

Domain/WHOIS

DNS/IP

Einsicht

Andere

Domain/WHOIS

DNS/IP

Einsicht

Andere

Recherche

Überwachung

White-Label

API zur Erkennung von Angriffsflächen

Sie haben Fragen?

Leistungsstarke Bausteine für Pipelines zum Management der Angriffsfläche

Entdecken Sie weitere Vermögenswerte

Ergebnisse bereinigen

Auf Schwachstellen prüfen

Erweitern Sie den Kontext der Schwachstelle

Warum sollten Sie sich für die Attack Surface Discovery API entscheiden?

Anwendungsfälle für die API zur Erkennung von Angriffsflächen

Aufbau von Cybersicherheitsplattformen

Durchführung von Penetrationstests

Fähigkeiten zur Schwachstellenanalyse

Verwaltung der externen Angriffsfläche

Erstellen Sie komplexe Workflows mit Leichtigkeit mithilfe der Attack Surface Discovery API

Integrationen

Häufig gestellte Fragen

Was ist die Attack Surface Discovery API?

Was unterscheidet die Attack Surface Discovery API von WHOIS, DNS und anderen APIs?

Welche Vorteile bietet die Verwendung der Attack Surface Discovery API?

API-Angriffsflächenerkennung vs. API-Angriffsflächenmanagement – worin besteht der Unterschied?

Wie beginne ich mit der Attack Surface Discovery API?

Die intelligentestenUnternehmenvertrauen uns

Sie haben Fragen?

Die intelligentesten
Unternehmen
vertrauen uns