Was RedHunt Labs ASM auszeichnet, ist, dass es sich um eine Plattform handelt, die von Menschen entwickelt wurde, die tatsächlich OSINT und Angriffsflächenaufzählung durchgeführt haben, und nicht nur darüber gelesen haben. Sie jagt nicht nach Schlagwörtern, sondern adressiert praktische Herausforderungen im Zusammenhang mit unbekannten Assets, exponierten Diensten, geleakten Anmeldedaten und Risiken von Drittanbietern. Einer der überzeugendsten Aspekte ist ihre Sichtweise darauf, was im modernen Zeitalter ein „Asset“ darstellt. Ihr Blogbeitrag über die Neudefinition von Assets bietet eine starke philosophische und operative Grundlage für die Plattform: und das zeigt sich darin, wie RedHunt Labs ASM den Fußabdruck einer Organisation entdeckt und kartiert. Die Entdeckungs-Engine der Plattform ist kontextbewusst und agentenlos, was das anfängliche Onboarding reibungslos und äußerst effektiv macht. Ebenfalls lobenswert ist ihr Hintergrund in Open-Source-Tools. Anstatt ihr älteres Projekt (DataSploit) in ein Produkt zu verpacken, nutzten sie die daraus gewonnenen Erkenntnisse, um etwas völlig Neues zu schaffen – maßgeschneidert für den realen Unternehmenseinsatz. RedHunt Labs hilft, das Problem der unbekannten Unbekannten zu lösen: digitale Assets, die durch traditionelle Inventare und Asset-Management-Systeme schlüpfen. Es verbessert die Sichtbarkeit über öffentliche Clouds, Drittanbieter und Schatten-IT hinweg. Die Plattform reduziert auch das Rauschen durch intelligente Risikoeinstufung und hilft, die Zeit bis zur Behebung zu verkürzen. RedHunt Labs ASM ist eine solide, unkomplizierte Plattform, die auf realen Problemen basiert. Sie vereint Lektionen aus jahrelanger OSINT- und Red-Team-Praxis und verpackt sie in eine Plattform, die Sicherheitsteams tatsächlich nutzen können. Für jeden, der es ernst meint mit dem Management der externen Angriffsfläche, verdient dieses Tool Aufmerksamkeit. Das anfängliche Onboarding verlief reibungslos und wir waren im Handumdrehen einsatzbereit. Da es sich um einen SaaS-Dienst handelt, der kontinuierlich Ressourcen überwacht und uns umsetzbare Informationen liefert, war dies ein guter Ausgangspunkt für assetbezogene Anfragen für mich. Wir benötigen im Allgemeinen keinen Kundensupport, aber wann immer wir ihn benötigten, wurde der Support schnell und zur höchsten Zufriedenheit bereitgestellt.

Es ist sauber. Die Plattform verfügt über gut segregierte und strukturierte Daten. Die Daten sind in 99 % der Fälle relevant und umsetzbar. Der beste Teil ist jedoch die kontinuierliche Feedback-Schleife mit dem Nvadr-Team und die zeitgebundenen Maßnahmen, die sie ergreifen, um Änderungen zu integrieren. Sie sind sehr agil und arbeiten schnell an geeignetem Feedback. Dies bereichert die Plattform und passt sie in gewisser Weise auch an die individuellen Bedürfnisse an.

RedHunt Labs ASM - NVADR ist mit einer offensiven Forschungsmentalität entwickelt, die die Aufklärung von Gegnern nachahmt, um Echtzeit-Einblicke und Risikoeinschätzungen in Ihre externe Angriffsfläche zu bieten.