Cyberkoll
Tjänsten

En begriplig säkerhetsrapport, inte en vägg av larm

Att hitta problem är enkelt. Det svåra, och det vi gör, är att sortera bort bruset och visa er de få saker som faktiskt spelar roll, och exakt hur ni fixar dem.

Beställ säkerhetskoll590 kr290 kr
Så är rapporten uppbyggd

Varje fynd förklaras på fem rader

Överst: ett samlat betyg A–F och en kort sammanfattning. Sedan de största riskerna först, och en lista med "redan bra" så ni ser vad ni gör rätt.

  • Vad det ärVad vi hittade, i klartext, utan förkortningar och teknikord.
  • Varför det spelar rollVad risken betyder för just ert företag.
  • Vad som händer om ni struntar i detDen konkreta konsekvensen, det dolda priset.
  • Så fixar du detEtt tydligt steg, eller vem ni ber göra det.
  • Hur bråttomSå att ni vet vad ni tar först, och vad som kan vänta.
Vad vi kontrollerar

Runt 14 kontroller, samlade i ett betyg

E-post & domän

  • Kan någon skicka fakturor och mejl i ert namn?
  • Skyddas mejl som skickas till er under vägen?
  • Är er domän skyddad mot manipulation?
  • Riskerar ni att förlora domänen, utgång eller kapad överföring?

Webb & kryptering

  • Är webbplatsens säkerhetscertifikat giltigt, och på väg att gå ut?
  • Använder webbplatsen modern, stark kryptering?
  • Har webbplatsen de skydd webbläsaren förväntar sig?
  • Tvingas alltid en säker anslutning, och läcker sidan teknisk info i onödan?

Exponering

  • Ligger något öppet mot internet som borde vara stängt, en databas, ett fjärrskrivbord, en kamera?
  • Når man ert publiceringssystem eller era datagränssnitt utan inloggning?
  • Ligger filer i molnlagring öppna för vem som helst?
  • Syns tecken på kända säkerhetsbrister i det som är synligt?

Attackyta & varumärke

  • Gamla test- och adminsidor ni kanske glömt bort
  • Adresser som någon annan skulle kunna ta över
  • Domäner som liknar er och kan användas för att lura era kunder
  • Har er domän hamnat på någon svartlista?
Ärlighet i varje fynd

Vi märker hur säkra vi är

En del saker kan vi slå fast. Andra är indikationer som bör verifieras. Vi låtsas aldrig att en gissning är en garanti, det är så förtroende byggs.

Bekräftat

Avläst direkt från offentliga register, kan anges som faktum.

Hög säkerhet

Stark observation utifrån, liten risk att den hunnit ändras.

Indikation

En verklig signal, värd att bekräfta innan ni behandlar den som säker.

Information

Kontext, ingen risk i sig.

Valfria tillägg

Gå djupare, när det är er egen domän

GitHub-läckagescan

+99 kr

Vi söker efter er domän i öppen kod på GitHub, bortglömda nycklar, interna adresser och hemligheter som råkat checkas in. Vi rapporterar var, aldrig själva innehållet.

Djup fil- & hemlighetsscan

Kommer snart

Vi letar efter exponerade känsliga filer (t.ex. .env, .git, statussidor). Lite mer närgånget, därför kräver det att ni bekräftar att domänerna är era och godkänner kontrollen. Lanseras snart.

Viktigt att veta

Det här är en exponeringskoll, inte ett penetrationstest

Vi tittar bara utifrån, på det som redan är offentligt. Vi loggar aldrig in på era system och skickar inga attacker. Det betyder att kontrollen är ofarlig och inte kräver något tillstånd, men också att vi hittar exponering och indikationer, inte bevisade intrång.

Aktiv testning (där vi med ert skriftliga tillstånd granskar djupare, inklusive molnkonfiguration) är en separat tjänst, Djupanalys, med ägarkontroll och signerat uppdrag.

Läs villkoren

Se vad som syns om ert företag

Beställ på två minuter. Du får rapporten inom ett dygn.

Beställ säkerhetskoll590 kr290 kr