Know your Surface.
Bevor Angreifer es tun.
Attack Surface Management & Vulnerability Scanner (ASM) aus der Schweiz
RECON ist die Schweizer Attack Surface Management Plattform: kontinuierliche Asset-Discovery, Risiko-Scoring mit EPSS- und CISA-KEV-Threat-Intelligence, KI-gestützter Security Analyst und vollwertiges Vulnerability Scanning, cloud-gehostet, MSP-ready, mit Gateway-Architektur für interne Netzwerke.
Schwachstellen finden. Bevor es andere tun.
RECON vereint kontinuierliches Vulnerability Scanning, Attack Surface Management und KI-gestützte Analyse in einer cloud-basierten Plattform.
Vulnerability Scanning
Umfassende Schwachstellen-Erkennung für Hosts, Webanwendungen, APIs und DNS. CVEs, Web Schwachstellen, Fehlkonfigurationen, exponierte Credentials und SSL/TLS-Schwächen, alles automatisiert.
- checkCVE-Erkennung & Web Schwachstellen
- checkSSL/TLS-Analyse & Security-Header-Check
- checkHeadless-Browser für JavaScript-Anwendungen
MSP Multi-Tenant-Portal
Verwalten Sie beliebig viele Mandanten von einer zentralen Plattform. Aggregierte KPIs, mandantenspezifische Dashboards und White-Label-Fähigkeiten für Ihren Brand.
- checkVollständige Mandantentrennung
- checkWhite-Label: Logo, Farben, Login-Branding
- checkJump-in-Navigation zu jedem Mandanten
KI Security Analyst
Integrierter Chat-basierter KI-Assistent für Schwachstellenanalyse. Stellen Sie Fragen in natürlicher Sprache und erhalten Sie kontextbewusste Einschätzungen zu Ihren Findings, inkl. echter Tool-Aufrufe auf Ihre Daten (Finding-Suche, Severity-Verteilung, Top-N-Rankings, Trend-Analyse).
- checkProvider-agnostisch (Claude, GPT, OpenWebUI/lokal)
- checkTool-Calls: query_findings, count, top-N
- checkMandanten-isoliert, MSP-weite Analyse optional
Gateway-Architektur
Leichtgewichtige Gateway-VMs für Scans im internen Netzwerk. Verfügbar als vorkonfigurierte Images für alle gängigen Hypervisoren. Ergebnisse werden verschlüsselt an die Cloud übermittelt.
- checkKVM/Proxmox, VMware, Hyper-V
- checkHeartbeat-Monitoring & Auto-Updates
- checkInterne & externe Scan-Zonen
Geplante Scans
Automatisierte Scan-Pläne: täglich, wöchentlich, monatlich oder mit benutzerdefinierten Intervallen. Live-Status-Tracking per WebSocket und sofortige Benachrichtigung bei kritischen Findings.
- checkManuell, täglich, wöchentlich, monatlich
- checkScan-Konfigurationsprofile (70+ Parameter)
- checkE-Mail-Alerts bei kritischen Schwachstellen
Reporting & Export
Professionelle PDF-Berichte und CSV-Exporte für Compliance-Reviews und Management-Briefings. Filterbar nach Severity, Status, Host und Zeitraum.
- checkPDF-Reports & CSV-Export
- checkSecurity Score mit Trend-Indikator
- checkVollständiger Audit-Trail
Brand Protection & Takedown
Automatische Erkennung von Phishing-Domains, die Ihren Markennamen imitieren. Strukturierter Takedown-Workflow mit Beweispaket-Export für Abuse-Meldungen.
- checkDomain-Permutation-Monitoring rund um die Uhr
- checkDiff-Ansicht zwischen Scan-Läufen
- checkTakedown-Workflow mit PDF-Beweispaket & SHA-256
Cloud-Inventarisierung
Vollständige Inventarisierung Ihrer AWS- und Azure-Ressourcen direkt in der Plattform, VMs, Storage-Buckets, Datenbanken, Netzwerkkomponenten, IAM, Kubernetes-Cluster und mehr.
- checkAWS: 20+ Ressourcentypen (EC2, S3, RDS, EKS...)
- checkAzure: 20+ Ressourcentypen (VMs, AKS, Key Vault...)
- checkGCP-Integration in Vorbereitung
Noch stärker im Verbund
Kombinieren Sie RECON mit FORGE SOAR für automatische Incident-Erstellung bei kritischen Schwachstellen. Mit Ironate NDR und UEBA erhalten Sie eine vollständige Security-Suite.
Nicht jede Schwachstelle ist gleich kritisch.
RECON kombiniert mehrere Threat-Intelligence-Quellen mit Asset-Kritikalität und Exposition zu einem Risiko-Score (0–100), damit Sie zuerst beheben, was wirklich zählt.
EPSS: Exploit Prediction Scoring
Tägliche Aktualisierung der EPSS-Scores von First.org. EPSS prognostiziert die Wahrscheinlichkeit, dass eine CVE in den nächsten 30 Tagen tatsächlich exploitet wird, datengetrieben, nicht nur CVSS-basiert.
- checkTägliche EPSS-Datenfeeds
- checkPriorisierung nach realer Exploit-Wahrscheinlichkeit
CISA KEV: Known Exploited Vulnerabilities
Automatische Markierung von CVEs, die in der CISA-KEV-Liste stehen, Schwachstellen, die nachweislich aktiv von Angreifern ausgenutzt werden. Diese Findings springen in der Priorisierung sofort nach oben.
- checkKEV-Flag in jedem betroffenen Finding
- checkAutomatische Hochpriorisierung in Dashboards
Drei Dimensionen, eine Zahl.
Der RECON-Risiko-Score kombiniert technische Schwere mit der Kritikalität des betroffenen Assets und seiner Exposition, für eine Priorisierung, die für Ihr Unternehmen tatsächlich relevant ist.
CVSS-Score, EPSS-Wahrscheinlichkeit, KEV-Status
Klassifizierung pro Asset: Low / Medium / High / Critical
Public-facing vs. internal, Service-Erreichbarkeit, DNS-Sichtbarkeit
800'000+ Scan-Templates, signiert & pinned
RECON nutzt eine gehärtete Scan-Template-Engine mit 3000+ kuratierten und proprietaären Ironate-Templates. Templates werden über die signierte Ironate-Distribution geliefert, kein direkter Bezug aus öffentlichen Quellen, kein Supply-Chain-Risiko.
Phishing-Domains finden, bevor Ihre Kunden Schaden nehmen.
Angreifer registrieren täglich neue Domains, die Ihren Markennamen imitieren, als Basis für Phishing-Kampagnen, Credential-Diebstahl und CEO-Fraud. RECON erkennt diese Domains automatisch rund um die Uhr und begleitet Sie durch den gesamten Takedown-Prozess.
Kontinuierliches Domain-Monitoring
Permutationen, Homoglyphen, TLD-Varianten, RECON überwacht alle gängigen Varianten Ihres Markennamens und alarmiert bei neuen Treffern.
Diff-Ansicht zwischen Scan-Läufen
Sehen Sie auf Anhieb, was sich an einer Phishing-Domain seit dem letzten Scan verändert hat, neue Inhalte, geänderte DNS-Records, neue Zertifikate.
Strukturierter Takedown-Workflow
Status-Schritte von Erkennung bis Auflösung, automatisches Beweispaket-PDF mit kryptografischem Hash, vorbereitetes Anschreiben für Abuse-Meldungen.
Was RECON bei Phishing-Domains prüft
Ihre Cloud-Angriffsfläche. Vollständig sichtbar.
Shadow-IT und vergessene Cloud-Ressourcen sind ein Haupt-Einfallstor für Angreifer. RECON inventarisiert automatisch Ihre gesamte AWS- und Azure-Umgebung, ohne Agent, direkt über die Cloud-APIs.
Amazon Web Services
Microsoft Azure
GCP-Integration in Vorbereitung
19 GCP-Dienste (Compute, Cloud Storage, GKE, IAM, Secret Manager, Cloud Armor u.a.)
SaaS-Inventarisierung geplant
M365, Google Workspace, Salesforce, Okta, Nutzer, Berechtigungen, Konfigurationen, Sicherheitslücken
Externe Bedrohungslage. Direkt in der Plattform.
RECON aggregiert mehrere externe Threat-Intelligence- und OSINT-Quellen und zeigt automatisch, ob Ihre Assets, Domains oder Zugangsdaten in Datenleaks, Internet-Scans, Code-Repositories oder Paste-Diensten auftauchen.
Internet-Scan-Korrelation
Automatischer Abgleich Ihrer IPs gegen Internet-Scan-Daten, exponierte Dienste und offene Ports aus Angreifer-Perspektive.
Datenleck-Abgleich
Prüfung aller Mandanten-Domains gegen bekannte Datenlecks. Betroffene E-Mail-Domänen werden automatisch gemeldet.
Subdomain-Enumeration & CT-Logs
Kontinuierliche Subdomain-Erkennung über Certificate-Transparency-Logs, passive DNS-Auswertung und aktive Permutations-Discovery.
Code-Repository-Leak-Scan
Suche nach versehentlich gepushten Secrets, API-Keys und Credentials mit Bezug zu Ihren Domains und IP-Ranges.
Paste-Leak-Monitoring
Monitoring von Paste-Diensten auf Leaks Ihrer Organisation, mit rollengerechter Sichtbarkeit (nur MSP-Admin).
Externe Host-Discovery
Erweiterung der externen Angriffsfläche über zusätzliche Internet-Scan-Daten: Host-Recon und Zertifikats-Historien als weitere Sichtquelle.
Zeigen Sie, wie ein Angreifer zu Ihren kritischsten Systemen gelangt.
Die meisten Vulnerability-Scanner listen Schwachstellen, aber welche davon kombiniert ein Angreifer, um von einem exponierten Server bis zu Ihren Crown-Jewel-Assets vorzudringen? Attack Path Analysis beantwortet genau diese Frage.
RECON modelliert Ihren gesamten Asset-Graph: Verbindungen zwischen exponierten Diensten, Schwachstellen, Container-Images und Cloud-Ressourcen. Das Ergebnis: priorisierte Angriffspfade mit Gesamtrisiko-Score, dargestellt als interaktive Hop-Kette von Internet bis Crown Jewel.
Wie Attack Path Analysis funktioniert
Internet-exponierter Dienst
Ein öffentlich erreichbarer Port mit einer bekannten Schwachstelle
Laterale Bewegung möglich
Der kompromittierte Host hat Verbindungen zu internen Netzwerksegmenten
Privilegierte Cloud-Ressource erreichbar
Ein IAM-Role oder Key Vault mit übermässigen Berechtigungen
Crown Jewel gefährdet
Produktionsdatenbank, Patientendaten oder Finanzsystem in Reichweite
RECON berechnet alle möglichen Pfade und priorisiert nach Gesamtrisiko, damit Ihr Team weiss, was zuerst gepatcht werden muss.
Compliance-Status Ihrer Cloud. Automatisch berechnet.
Statt manueller Checklisten prüft RECON Ihre Cloud-Konfiguration automatisch gegen die wichtigsten Compliance-Frameworks, täglich, mit Score, Drill-Down und exportierbarem Report.
Cloud-Benchmarks
Automatische Prüfung Ihrer Cloud-Konfiguration gegen industry-standard CIS-Benchmarks:
- checkCIS AWS, ~50 Controls (EC2, S3, IAM, Security Groups, EBS)
- checkCIS Azure, ~40 Controls (VMs, Storage, SQL, Key Vault, NSG)
- checkCIS GCP, ~35 Controls (Compute, Cloud Storage, IAM, VPC)
- checkCIS Kubernetes, K8s-Misconfigurations aus Container-Scan
Regulatorische Frameworks
Crosswalk-Mapping der CIS-Kontrollen auf regulatorische Standards:
- checkNIST CSF v2.0, Mapping auf CIS-Regeln
- checkPCI DSS v4.0, Mapping auf CIS-Regeln
- checkISO 27001:2022, 93 Controls + eigene Regeln
- checkrevDSG CH-2023, Art. 7, 8, 22, 25 Cloud-Controls
- checkDSGVO Art. 32, Sicherheit der Verarbeitung
0–100
Score pro Framework mit Drilldown
Täglich
Automatische Neuberechnung
Export für Audits & Management
Ausnahmen
Pro-Control-Ausnahmen mit Ablaufdatum
Wer hat Zugriff auf was? Auch in Ihrer SaaS-Welt.
Vergessene Admin-Accounts, fehlende MFA, übermässige OAuth-Berechtigungen, RECON inventarisiert Ihre SaaS-Landschaft und macht Sicherheitslücken in Identitäten und Konfigurationen sichtbar.
Microsoft 365
Nutzer (inkl. MFA-Status), Gruppen, Geräte (Intune), App-Registrierungen, Conditional-Access-Policies, Mailbox-Einstellungen, Verzeichnisrollen, Defender-Alerts.
Google Workspace
Nutzer, Gruppen, Mobile-Geräte, OAuth-Apps und deren Berechtigungen, Rollenzuweisungen, Alert-Center-Meldungen.
Salesforce
Nutzerkonten, Profile, Connected-Apps und deren OAuth-Berechtigungen, Permission-Sets, Sicherheitslücken in CRM-Zugriffen sichtbar machen.
Okta
Nutzer, Gruppen, verbundene Apps und Policies, Identity-Provider-Konfigurationen auf Sicherheitslücken prüfen.
Was Black Kite, Tenable und Qualys nicht können.
Die meisten Konkurrenten sind entweder für Einzelunternehmen gebaut (kein MSP), arbeiten nur mit OSINT statt autorisierten Scans, oder erzwingen US-Cloud-Abhängigkeit.
| Merkmal | RECON | Black Kite | Tenable | Qualys |
|---|---|---|---|---|
| MSP-natives Multi-Tenant-Modell | check_circle | cancel | help | help |
| Autorisierte interne Scans (kein reines OSINT) | check_circle | cancel | check_circle | check_circle |
| Brand Protection & Takedown-Workflow | check_circle | help | cancel | cancel |
| Cloud-Inventarisierung (AWS + Azure nativ) | check_circle | cancel | check_circle | check_circle |
| KI Security Analyst (provider-agnostisch) | check_circle | help | help | help |
| White-Label für MSPs | check_circle | cancel | cancel | cancel |
| CH/EU-Datenresidenz (kein US CLOUD Act) | check_circle | cancel | cancel | cancel |
| DSGVO Art. 17 & 20 nativ eingebaut | check_circle | help | help | help |
| Preismodell | CHF 0.50–3.00 pro Asset/Mt. | USD 5-stellig/Jahr (Mindest-Commit) | USD 5-stellig/Jahr (Mindest-Commit) | USD 5-stellig/Jahr (Mindest-Commit) |
help = eingeschränkt oder Zusatzmodul erforderlich
Gebaut für Managed Service Provider
Verwalten Sie Dutzende oder Hunderte Kunden von einer Plattform, mit vollständiger Mandantentrennung, White-Labeling und Asset-basierter Abrechnung.
MSP Dashboard
Aggregierte Übersicht über alle Mandanten:
- •Gesamt-KPIs: Mandanten, Assets, kritische Schwachstellen, Scan-Erfolgsrate
- •Client-Health-Matrix mit farbcodiertem Status pro Mandant
- •Echtzeit-Audit-Timeline über alle Security-Ereignisse
- •System-Health-Widget für Gateway- und Plattform-Status
Mandantenverwaltung
Vollständige Kontrolle über jeden Mandanten:
- •Erstellen, bearbeiten, deaktivieren von Mandanten
- •Mandantenspezifische Benutzer mit Rollenzuweisung (Admin, Analyst)
- •Individuelle Theme-Anpassung: Logo, Farben, Login-Text
- •Billing-Konfiguration pro Mandant
White-Label
Präsentieren Sie RECON unter Ihrem eigenen Brand:
- •Eigenes Logo und Farbschema pro Mandant
- •Individueller Login-Screen mit Ihrem Branding
- •Gebrandete PDF-Reports für Ihre Kunden
- •Mandantenspezifische E-Mail-Benachrichtigungen
RBAC & Audit-Trail
Rollenbasierte Zugriffskontrolle und lückenlose Protokollierung:
- •3 Rollen: MSP Admin, Tenant Admin, Analyst
- •Vollständiger Audit-Trail aller Aktionen
- •IP-Tracking und Session-Management
- •JWT-Authentifizierung mit Refresh-Tokens
Was RECON erkennt
Umfassende Schwachstellen-Erkennung über alle Schichten Ihrer Infrastruktur hinweg.
Netzwerk & Hosts
Produktiv- checkCVE-Erkennung auf Netzwerkdiensten
- checkOffene Ports & exponierte Services
- checkDefault-Credentials & Fehlkonfigurationen
- checkSSL/TLS-Zertifikate & Cipher-Suites
Webanwendungen
Produktiv- checkWeb-Schwachstellen (XSS, SQLi, SSRF, etc.)
- checkSecurity-Header-Analyse
- checkHeadless-Browser für SPA/JS-Frameworks
- checkAuthentifizierte Scans mit Custom Headers
Infrastruktur & DNS
Produktiv- checkDNS-Konfigurationsfehler & Fehlkonfigurationen
- checkExponierte Credentials & Secrets
- checkOut-of-Band-Interaktions-Erkennung
- checkProxy-Support für DMZ-Scans
Port-Scan & TLS-Audit
Geplant- scheduleAktiver Port-Discovery (public & intern via Gateway)
- scheduleTLS-Cipher-, Zertifikats- & Versions-Audit
- scheduleWöchentliche Scans, täglicher TLS-Refresh
- scheduleDual-Path: öffentliche IPs & private Netzwerke
Container & K8s-Images
Geplant- scheduleContainer-Image-CVE-Scanning
- scheduleKubernetes-Fehlkonfigurations-Prüfung
- scheduleSBOM-Generierung (CycloneDX/SPDX)
- scheduleAuto-Discovery aus EKS/AKS/GKE-Cluster
Dangling-Resource-Detection
Geplant- scheduleSubdomain-Takeover-Erkennung (13 Prüfmuster)
- scheduleDangling-CNAME-Detection (provider-spezifisch)
- scheduleTäglicher automatischer Sweep
- scheduleSofort-Alert bei neuem Takeover-Risiko
Intelligentes Finding-Management
Deduplizierung
Automatische Zusammenfassung identischer Findings über alle Scans hinweg
Occurrence-Counting
First-Seen, Last-Seen und Häufigkeit pro Finding
Status-Workflow
Open → Fixed → False Positive → Accepted Risk
Whitelist-Management
Exception-Regeln mit Ablaufdatum und Kommentar
Volltextsuche
Über alle Findings, Templates und Hosts
Bulk-Export
CSV & PDF mit konfigurierbaren Filtern
Ihre Sicherheitslage auf einen Blick
0-100 Punkte mit Trend-Indikator und historischem Verlauf
Donut-Chart mit Info, Low, Medium, High, Critical
90-Tage-Verlauf der Schwachstellen-Entwicklung
Asset-Typ-Aufschlüsselung: Domains, IPs, URLs, Ranges
Nahtlos in Ihren SecOps-Workflow
RECON integriert sich direkt in Ticketing, ChatOps, SIEM und Identity-Provider, mit signierten Webhooks, flexibler Alert-Engine und Enterprise-Authentifizierung.
Signierte Webhooks & ChatOps
Outbound-Webhooks mit vorgefertigten Payload-Formaten für Slack, Microsoft Teams, Jira, ServiceNow oder generische JSON-Endpoints. Jeder Payload wird HMAC-SHA256-signiert, für verifizierte Zustellung ohne Spoofing-Risiko.
- checkSlack, Teams, Jira, ServiceNow, generisch
- checkHMAC-SHA256-Signatur pro Request
- checkJira 2-Way-Sync: Finding ↔ Ticket verlinkt
- checkAsync Delivery mit Retry-Logik
Alert-Rule-Engine
Flexible Regel-Engine mit AND/OR-Bedingungen auf Severity, Status, Host-Muster, CVE-ID oder Template-Tag. MSP-Default-Rules werden an alle Mandanten vererbt, Mandanten können eigene Regeln ergänzen.
- checkAND/OR-Bedingungen über mehrere Felder
- checkMSP-Defaults + mandantenspezifische Overrides
- checkTrigger auf Finding-Erstellung, Statuswechsel, Scan-Ende
Enterprise Single Sign-On
OIDC- und SAML-Login mit Microsoft Entra (Azure AD), Keycloak, Google Workspace und weiteren IdPs. SSO-only-Flag verhindert Password-Logins für föderierte Konten, ein Einfallstor weniger.
- checkOIDC & SAML via Authlib
- checkPro-Mandanten-Approval-Queue für neue SSO-User
- checkSSO-only-Flag gegen Password-Takeover
TOTP-basierte MFA
Mehrfaktor-Authentifizierung nach RFC 6238 (TOTP) mit allen gängigen Authenticator-Apps: Microsoft Authenticator, Google Authenticator, Authy, 1Password. Backup-Codes für Device-Verlust-Szenarien inklusive.
- checkTOTP nach RFC 6238
- checkBackup-Codes & Recovery-Flow
- checkEnforcement pro Mandant konfigurierbar
Automatisierte PDF-Reports per E-Mail
Konfigurieren Sie pro Mandant einen Report-Zeitplan (wöchentlich, monatlich oder deaktiviert). RECON generiert gebrandete PDF-Reports automatisch und versendet sie per SMTP an definierte Empfänger, ideal für Management-Reviews und Compliance-Nachweise.
Ihre Daten. Ihre Hoheit. Schweizer Recht.
RECON ist von Grund auf für DSG/revDSG und DSGVO entwickelt. Verschlüsselte Speicherung, transparente Aufbewahrungsfristen und eingebaute Betroffenenrechte, ohne externe Tools oder Zusatzmodule.
Encryption at Rest
Sensitive Konfigurationsdaten (SMTP-Passwörter, API-Tokens, SSO-Secrets) werden verschlüsselt gespeichert, mit getrenntem Encryption-Key.
Automatischer Retention-Sweep
RECON löscht automatisch Daten nach konfigurierbarer Aufbewahrungsfrist (Standard 12 Monate), DSG/DSGVO-konform, ohne manuelle Intervention.
DSGVO-Export (Art. 20)
Betroffene können ihre Daten über einen eingebauten Self-Service-Endpoint in maschinenlesbarem Format abrufen, ohne Supportticket.
Right to Erasure (Art. 17)
Löschung auf Mandanten- oder Benutzerebene mit FK-Cascade-Cleanup, keine verwaisten Findings, Logs oder Assets zurück in der DB.
Lückenloser Audit-Trail, jeder Zugriff protokolliert
Jede Aktion (Login, Scan-Start, Finding-Statusänderung, User-Anlage, Einstellungsänderung) wird mit Zeitstempel, Benutzer, IP-Adresse und Session-ID in einem unveränderlichen Audit-Log festgehalten. Cross-Tenant-Sichtbarkeit für MSP-Admins, mandantenisoliert für Tenant-Admins.
Alle Funktionen. Ein fairer Preis.
Vulnerability Scanning, Brand Protection, Cloud-Inventarisierung, KI-Analyst und MSP-Portal, alles inklusive, kein Feature-Gating. Zu einem Bruchteil des Preises der großen Anbieter.
| Anzahl Assets | Preis pro Asset / Monat |
|---|---|
| 1 – 49 Assets | CHF 3.– |
| 50 – 99 Assets | CHF 2.– |
| 100 – 299 Assets | CHF 1.– |
| 300 – 499 Assets | CHF 0.70 |
| 500 – 999 Assets | CHF 0.60 |
| 1’000+ Assets | CHF 0.50 |
Ein Asset = Domain, IP-Adresse, URL, IP-Range, Cloud-Ressource oder Brand-Watchlist-Eintrag.
Voller Funktionsumfang, Vulnerability Scanning, Brand Protection, Cloud-Inventarisierung, KI-Analyst, MSP-Portal, ab dem ersten Asset inklusive.
JETZT OFFERTE ANFRAGEN arrow_forwardBis zu 10× günstiger als Tenable, Qualys oder Black Kite, ohne Feature-Gating und ohne US-Cloud-Abhängigkeit. Während Mitbewerber fünfstellige Jahresbeträge verlangen, zahlen Sie bei RECON nur für das, was Sie wirklich nutzen.
Cloud-gehostet, sofort einsatzbereit
RECON läuft vollständig in der Cloud. Kein lokaler Server-Betrieb, keine Wartung, keine Infrastrukturkosten. Für interne Scans deployen Sie einfach eine Gateway-VM, der Rest läuft automatisch.
Was ist Attack Surface Management (ASM)?
Attack Surface Management (ASM) ist der kontinuierliche Prozess der Erkennung, Katalogisierung und Überwachung aller digitalen Assets, die ein Unternehmen dem Internet oder internen Netzwerken aussetzt. Dazu gehören Domains, IP-Adressen, Webanwendungen, APIs, Cloud-Dienste und Netzwerkgeräte.
RECON automatisiert diesen Prozess: Die Plattform scannt kontinuierlich Ihre gesamte Angriffsfläche, erkennt Schwachstellen (CVEs, Fehlkonfigurationen, exponierte Credentials) und priorisiert Findings mit KI-gestützter Analyse. Als MSP-Plattform verwalten Sie dabei beliebig viele Kunden von einem zentralen Portal.
Als cloud-gehostete Lösung ist RECON sofort einsatzbereit, ohne lokale Installation. Für Scans im internen Netzwerk stehen vorkonfigurierte Gateway-VMs zur Verfügung, die verschlüsselt mit der Cloud-Plattform kommunizieren.
Häufig gestellte Fragen
Was ist RECON?expand_more
RECON ist ein cloud-basierter Vulnerability Scanner und Attack Surface Management Tool von Ironate. Es erkennt Schwachstellen in Netzwerken, Webanwendungen und Infrastruktur, automatisiert, kontinuierlich und mit KI-gestützter Analyse.
Ist RECON für MSPs geeignet?expand_more
Ja. RECON wurde von Grund auf als MSP-Plattform konzipiert: vollständige Multi-Tenancy, White-Labeling, mandantenspezifische Dashboards, zentrale Verwaltung und Asset-basierte Abrechnung. Sie verwalten alle Kunden von einem Portal aus.
Wie funktioniert die Gateway-Architektur?expand_more
RECON Gateways sind leichtgewichtige VMs, die in Kundennetzwerken deployed werden. Sie führen interne Scans durch und übermitteln Ergebnisse verschlüsselt an die Cloud-Plattform. Verfügbar als vorkonfigurierte Images für KVM/Proxmox, VMware und Hyper-V.
Was kostet RECON?expand_more
RECON wird pro Asset und Monat abgerechnet. Der Einstiegspreis liegt bei CHF 3.–/Asset/Monat. Ab 50 Assets sinkt der Preis auf CHF 2.–, ab 100 auf CHF 1.–. Grossvolumen ab 1’000 Assets ab CHF 0.50/Asset/Monat. Voller Funktionsumfang ab dem ersten Asset, kein Feature-Gating.
Welche Schwachstellen erkennt RECON?expand_more
CVEs, Web Schwachstellen, Fehlkonfigurationen, exponierte Credentials, SSL/TLS-Schwächen, fehlende Security-Headers und vieles mehr, über Hosts, Webanwendungen, APIs und DNS hinweg. Die Scan-Engine wird kontinuierlich aktualisiert.
Wird RECON in der Cloud gehostet?expand_more
Ja. Die RECON-Plattform läuft vollständig in der Cloud, kein lokaler Server-Betrieb nötig. Für interne Netzwerk-Scans werden optionale Gateway-VMs im Kundennetzwerk eingesetzt, die verschlüsselt mit der Cloud kommunizieren.
Wie schnell ist RECON einsatzbereit?expand_more
Sofort. Da RECON cloud-gehostet ist, können Sie nach der Kontoerstellung direkt mit externen Scans starten. Für interne Scans deployen Sie eine Gateway-VM, die Einrichtung dauert typisch unter 30 Minuten.
Wie priorisiert RECON Schwachstellen?expand_more
Jedes Finding erhält einen Risiko-Score von 0–100, der aus drei Faktoren berechnet wird: der technischen Severity (CVSS, EPSS-Exploit-Wahrscheinlichkeit, CISA-KEV-Status), der Kritikalität des betroffenen Assets (Low/Medium/High/Critical) und der Exposition (public-facing vs. internal). So sehen Sie auf einen Blick, was zuerst behoben werden muss, nicht nur nach CVSS, sondern nach tatsächlichem Geschäftsrisiko.
Welche Integrationen unterstützt RECON?expand_more
RECON bietet signierte Outbound-Webhooks (HMAC-SHA256) für Slack, Microsoft Teams, Jira (inkl. 2-Way-Sync für Ticket-Verknüpfung), ServiceNow und generische JSON-Endpoints. Für Authentifizierung werden OIDC und SAML via Authlib unterstützt (Microsoft Entra, Keycloak, Google Workspace). Eine flexible Alert-Rule-Engine mit AND/OR-Bedingungen ermöglicht präzise Trigger auf Severity, Status, Host-Muster oder CVE-ID. FORGE SOAR kann bei kritischen Findings automatisch Incidents erstellen.
Ist RECON DSG/DSGVO-konform?expand_more
Ja. RECON implementiert DSGVO Art. 17 (Recht auf Löschung) mit mandantenweiter Datentilgung, Art. 20 (Datenportabilität) über einen eingebauten Self-Service-Endpoint und automatische Retention mit konfigurierbarer Aufbewahrungsfrist (Standard 12 Monate). Sensitive Konfigurationsdaten werden verschlüsselt gespeichert. Jede Aktion wird mit Benutzer, IP-Adresse und Zeitstempel im Audit-Log protokolliert.
Wie funktioniert der KI Security Analyst?expand_more
Der integrierte KI-Analyst ist provider-agnostisch, Sie wählen, welches KI-Modell Ihre Daten verarbeitet, inklusive lokal betriebener Modelle ohne Cloud-Übermittlung. Der Assistent führt echte Abfragen auf Ihre Scan-Daten aus (Finding-Suche, Severity-Verteilung, Top-N-Rankings, Trend-Analysen) und liefert kontextbezogene Priorisierungs- und Remediation-Empfehlungen. Mandanten-Isolation ist garantiert; MSP-Admins können optional mandantenübergreifend analysieren.
Was ist HIBS und wie schützt es meinen Markennamen?expand_more
HIBS (Host-Intelligence & Brand-Surveillance) ist die Brand-Protection-Komponente von RECON. Sie überwacht kontinuierlich Domain-Permutationen, Homoglyphen und TLD-Varianten Ihres Markennamens. Bei neuen Treffern werden DNS, HTTP/HTTPS, TLS-Zertifikate, Screenshots und Tech-Stack automatisch geprüft. Für erkannte Phishing-Domains startet ein strukturierter Takedown-Workflow mit Beweispaket-PDF (SHA-256-gesichert) und vorbereiteten Abuse-Anschreiben.
Was unterscheidet RECON von Black Kite oder Tenable?expand_more
Black Kite arbeitet ausschliesslich mit OSINT — es führt keine autorisierten Scans im Kundennetzwerk durch und kann daher keine internen Schwachstellen sehen. RECON kombiniert autorisierte interne Scans (via Gateway-VM) mit externem ASM und Cloud-Inventarisierung in einer Plattform. Anders als Tenable und Qualys ist RECON von Grund auf MSP-native: echte Multi-Tenancy, White-Label und mandantenspezifische Abrechnung sind keine Add-ons, sondern Kernfunktionen. CH/EU-Datenresidenz ohne US CLOUD Act ist bei allen US-Anbietern strukturell nicht möglich.
Wird RECON Cloud-Ressourcen inventarisieren?expand_more
Ja, AWS und Azure sind bereits produktiv verfügbar, mit je über 20 Ressourcentypen (VMs, Storage, Datenbanken, Kubernetes, IAM, Key Vaults und mehr). GCP-Unterstützung folgt als dritter Cloud-Provider. Die Inventarisierung erfolgt ohne Agent direkt über die Cloud-APIs und zeigt die gesamte Cloud-Angriffsfläche Ihrer Kunden auf einen Blick.
Was ist Attack Path Analysis und warum ist sie wichtig?expand_more
Attack Path Analysis modelliert, wie ein Angreifer durch Ihre Infrastruktur von einem exponierten Dienst bis zu Ihren kritischsten Assets (Crown Jewels) vordringen könnte. RECON verbindet dazu Hosts, Schwachstellen, Ports, Container-Images, DNS-Einträge und Cloud-Ressourcen zu einem Asset-Graph und berechnet priorisierte Angriffspfade mit Gesamtrisiko-Score. So wissen Sie, welche Schwachstellen tatsächlich einen vollständigen Angriffspfad ermöglichen, und was zuerst gepatcht werden muss. Feature in Entwicklung, Phase D.
Welche Compliance-Frameworks werden unterstützt?expand_more
Die geplante Compliance-Engine prüft Ihre Cloud-Konfiguration automatisch gegen CIS-Benchmarks (AWS, Azure, GCP, Kubernetes) und mappt die Ergebnisse auf regulatorische Frameworks: NIST CSF v2.0, PCI DSS v4.0, ISO 27001:2022, das revidierte Schweizer Datenschutzgesetz (revDSG CH-2023) und DSGVO Art. 32. Jedes Framework liefert einen Score (0–100), Per-Control-Drilldown, Ausnahmen-Management mit Ablaufdatum und PDF-Export für Audits.
Kann RECON SaaS-Plattformen wie M365 oder Google Workspace inventarisieren?expand_more
Ja, geplant in Phase D. RECON wird Microsoft 365 (Nutzer inkl. MFA-Status, App-Registrierungen, Conditional-Access-Policies, Defender-Alerts), Google Workspace (Nutzer, OAuth-Apps, Alert-Center), Salesforce (Nutzer, Connected-Apps, Berechtigungen) und Okta (Nutzer, Gruppen, Policies) inventarisieren. Der Sweep läuft automatisch alle 6 Stunden und macht vergessene Admin-Konten, fehlende MFA und übermässige OAuth-Berechtigungen sichtbar.