State of the Art: JOUO Web Auditing Tool
Cyber Security & DSGVO
(English version below)
Cyber Security Risiko: "Blind Spots" Identifikation
Heutzutage kann die technische Anfälligkeit von IT Systemen mithilfe verschiedener Scanner und ausgewählter Hardware gut überwacht werden. Die Geschäftsführung und IT-Abteilungen sind für das Risiko von Angriffe aus anderen Netzen in ihr eigene interne Infrastruktur sensibilisiert.
Eine offene Flanke der IT-Sicherheit sind jedoch weiterhin die entweder nicht bekannten oder unterschätzten "Blind Spots" der externen Parteien zugänglichen Web-Infrastruktur von Unternehmungen. Wie diejenige Web-Infrastruktur, welche nicht direkt von der eigenen IT-Abteilung verwaltet wird oder deren Risikopotenzial für die eigene kritische Infrastruktur unterschätzt wird. Auch das Risiko, das von schlecht gewarteten Webseiten ausgehen kann, wird unterschätzt.
Nebst den eigenen Web-Infrastrukturen sind auch die verlinkten Web-Infrastrukturen von Kunden, Lieferanten und Kooperationspartnern ein Risiko, falls diese Schwachstellen aufweisen.
Mit JOUO schließen wir diese "Blind Spots" : Wir liefern Ihnen eine Cyber Security Risikoanalyse Ihrer eigenen digitalen Web-Infrastruktur und derjenigen Ihrer Handels- und Lieferpartner aus Aussenansicht.
JOUO überwacht für Sie automatisiert die Schwachstellen und Eintrittspunkte, die ein Angreifer ausnutzen könnte, um auf sensible Daten zuzugreifen. Dazu gehören Webserver, Mailserver und Webseiten.
Anhand öffentlich verfügbarer Daten identifiziert und kartiert JOUO risikoreiche Datenflüsse und Netzwerkkommunikationen, die eine IT-Umgebung Bedrohungen aussetzen könnten und informiert über Sicherheitslücken mittels Risiko-Scores: JOUO scannt Ihre Web-Infrastruktur permanent, nicht sporadisch oder nur einmalig.
Somit erhalten Sie wertvolle Informationen über die Sicherheit Ihrer digitalen Infrastruktur. Für Server, welche sich in Ihrem Besitz befinden, werden detaillierte Informationen über die gesamte Infrastruktur und, falls gefunden, die Art der Schwachstelle und Handlungsempfehlungen geliefert.
Compliance - Datenschutz - GDPR
JOUO hilft Ihnen auch die Einhaltung der Datenschutzvorschriften zu kontrollieren. Nebst der Messung der Pflicht-URLs zu Impressum und Datenschutzerklärung werden beispielsweise auch alle Links auf den gescannten Webseiten ausgewiesen, damit sie in der Datenschutzerklärung mit 100% Sicherheit alle aufgeführt werden.
Es ist vielen Unternehmen zudem noch zuwenig bewusst, dass öffentlich sichtbare Sicherheits-Schwachstellen der digitalen Infrastruktur auch den Datenschutzgesetzen unterstehen. Dies bedeutet: Sie sind dokumentationspflichtig, es muss nachgewiesen werden können, dass solche Sicherheits-Schwachstellen bekannt sind und Massnahmen zu deren Behebung getroffen worden sind.
"Add-on": Google Lighthouse Reporting
Als "Add-on" für diese beiden Hauptdienstleistungen erhalten Sie in JOUO zusätzlich das Google "Lighthouse" Reporting.
Hintergrund: Webseiten mit Schwachstellen werden von Google im Ranking heruntergestuft. Mit dem JOUO Lighthouse Reporting können Sie daher messen, wie sich Ihr Google Reporting verbessert, nachdem Sie die von JOUO aufgezeigten Schwachstellen behoben haben.
Unser Preismodell
JOUO wurde von einem KMU für KMUs entwickelt, da diese sich die teuren Lösungen für Großunternehmungen nicht leisten können. Unsere Preise richten sich nach der Anzahl untersuchter und verarbeiteter Webseiten.
Interessiert mehr zu erfahren?
Kontaktieren Sie uns:
+49 30 555797650
State of the Art: JOUO Web Auditing Tool
Cyber Security & GDPR
Cyber Security Risk: Identify your "Blind Spots"
Nowadays, the technical vulnerability of systems can be well monitored using various scanners and selected hardware. Management and IT departments are sensitive to the risk of attacks from other networks into their own internal infrastructure.
However, an open flank of IT security continues to be the either unknown or underestimated "blind spots" of the web infrastructure of companies accessible to external parties. For example, web infrastructure that is not directly managed by the company's own IT department or whose risk potential for the company's own critical infrastructure is underestimated. The risk that can emanate from poorly maintained websites is also underestimated.
In addition to the company's own web infrastructures, the linked web infrastructures of customers, suppliers and cooperation partners are also a risk if they have vulnerabilities.
With JOUO we close these "blind spots" : We provide you with a cyber security risk analysis of your own digital infrastructure and those of your trading and supply partners from an outside perspective.
JOUO automatically monitors for you the vulnerabilities and entry points that an attacker could exploit to access sensitive data. This includes web servers, mail servers and websites.
Using publicly available data, JOUO identifies and charts high-risk data flows and network communications that could expose an IT environment to threats and provides information about security vulnerabilities using risk scores: JOUO scans your web infrastructure permanently, not sporadically or only once.
This provides you with valuable information about the security of your digital infrastructure. For servers that are in your possession, detailed information about the entire infrastructure and, if found, the type of vulnerability and recommendations for action are provided.
Compliance - Data Protection - GDPR
JOUO also helps you to control the compliance with data protection regulations. In addition to the measurement of the mandatory URLs to the imprint and privacy policy, for example, all links on the monitored websites are also identified, so that they are all listed in the privacy policy with 100% certainty.
Many companies are still not sufficiently aware that publicly visible security vulnerabilities in the digital infrastructure are also subject to data protection laws. This means: You are required to provide documentation, it must be possible to prove that such security vulnerabilities are known and that measures have been taken to eliminate them.
"Add-on": Google Lighthouse Reporting
As an "add-on" for these two main services, JOUO also provides you with Google "Lighthouse" Reporting.
Background: Websites with vulnerabilities are downgraded by Google in the ranking. With JOUO Lighthouse Reporting, you can therefore measure how your Google reporting improves after you have corrected the weaknesses identified by JOUO.
Our pricing model
JOUO was developed by an SME for SMEs, as they cannot afford the expensive solutions offered to large enterprises. Our prices are based on the number of websites examined and processed.
Interested in learning more?
Contact us:
+49 30 555797650
henrici@jkaref.de