Attack Surface Intelligence Attack Surface Intelligence

Ihre Angriffsfläche.
Vollständig sichtbar. Your Attack Surface.
Fully visible.

Bevor Sie in einen Pentest investieren, sollten Sie wissen, was wirklich exponiert ist. Nexpoise kartiert Ihre externe Angriffsfläche — präzise, diskret und mit klarem Handlungsbedarf. Before investing in a penetration test, you need to know what's actually exposed. Nexpoise maps your external attack surface — with precision, discretion, and clear remediation priorities.

Report anfordern Request a Report Wie es funktioniert How it works  →
nexpoise — surface scan
nex assess --target acme.com Phase 1 · Passive OSINT & asset discovery... ✓ 12 domains & subdomains mapped ✓ 4 IPs · 3 ASN segments identified ⚠ TLS cert expiry: stock.acme.com — 30d Phase 2 · Threat modeling (Tier I–III)... ⚠ Tier I exposure: 66 CVEs on :443/tcp ✗ Tier II path: unpatched Apache → RCE (CVSS 9.8) Phase 3 · MITRE ATT&CK mapping · report... TLP:RED Report → ACME-2026-04-001.pdf
Relevant für Relevant for
NIS2 Directive
ISO 27001
BSI IT-Grundschutz
DORA
SOC 2
Das Problem The Problem

Angreifer kennen Ihre Infrastruktur.
Kennen Sie sie auch? Attackers already know your infrastructure.
Do you?

Automatisierte Scans enumerierten Ihre Umgebung in Minuten — lange bevor Ihr nächster Pentest terminiert ist. Was sehen Angreifer, was Sie nicht sehen? Automated scanners enumerate your environment in minutes — long before your next pentest is scheduled. What do attackers see that you don't?

Angreifer sind schneller als Ihr Pentest
Attackers move faster than your pentest
APT-Gruppen und automatisierte Tools kartieren Ihre Infrastruktur in Minuten. Script-Kiddies nutzen dieselben Tools. Beide haben Ihre Oberfläche bereits gesehen, bevor Sie einen Berater beauftragen.
APT groups and automated tooling map your infrastructure in minutes. Script kiddies use the same tools. Both have already seen your surface before you engage a consultant.
Blinder Pentest verschwendet Budget
Blind pentesting wastes budget
Ein Penetrationstest ohne bekannte Angriffsfläche prüft Schlösser — während Fenster offen stehen. Ohne Surface-Kenntnis testen Sie nicht, was Angreifer tatsächlich angreifen würden.
A penetration test without surface knowledge checks locks while windows are open. Without knowing your surface, you're not testing what attackers would actually target.
⚖️
NIS2 & ISO 27001 verlangen es
NIS2 & ISO 27001 require it
Die dokumentierte Erfassung externer Exposition ist keine Empfehlung mehr — sie ist gesetzliche Pflicht. NIS2 trat 2024 in Kraft und betrifft den größten Teil des deutschen Mittelstands.
Documented assessment of external exposure is no longer optional — it's a legal requirement. NIS2 came into force in 2024 and affects the majority of mid-sized European businesses.
📊
Angreifer rechnen ROI
Attackers calculate ROI
Professionelle Angreifer bewerten den Aufwand für einen Angriff, bevor sie starten. Je höher der Aufwand, desto unattraktiver das Ziel. Wir zeigen Ihnen, wo Ihr ROI für Angreifer heute liegt — und wie Sie ihn erhöhen.
Professional attackers assess effort before they begin. The higher the effort, the less attractive the target. We show you where your attacker ROI stands today — and how to raise it.
~15 min
Ø Zeit bis zur ersten Enumeration nach Domain-Registrierung
Avg. time to first enumeration after domain registration
3×
Mehr unbekannte Assets als erwartet — im Ø-Assessment
More unknown assets than expected — in an average assessment
67%
Der Breaches beginnen mit einem nicht inventarisierten Asset
Of breaches start with an asset missing from inventory
Vorgehen Process

Drei Phasen. Klare Ergebnisse. Three phases. Clear outcomes.

01
Asset Discovery
Asset Discovery
Passive OSINT erfasst alle extern sichtbaren Assets: Domains, Subdomains, IPs, Dienste, TLS-Zertifikate, E-Mail-Infrastruktur und Cloud-Tenants. CVE-Korrelation gegen NVD/Vulners — keine aktive Exploitation.
Passive OSINT captures all externally visible assets: domains, subdomains, IPs, services, TLS certificates, email infrastructure, and cloud tenants. CVE correlation against NVD/Vulners — no active exploitation.
02
Threat Modeling
Threat Modeling
Assets werden drei Bedrohungs-Tiers zugeordnet: Opportunist (Tier I), Ransomware-Gruppe (Tier II), APT (Tier III). Für jeden Tier werden Angriffspfade und MITRE ATT&CK-Techniken kartiert.
Assets are mapped to three threat tiers: Opportunist (Tier I), Ransomware group (Tier II), APT (Tier III). For each tier, attack paths and MITRE ATT&CK techniques are mapped.
03
TLP:RED Report
TLP:RED Report
Klassifizierter Report mit Managementzusammenfassung, MITRE ATT&CK-Matrix, priorisiertem Maßnahmenplan (Sofort / 30 Tage / Strategisch) und Compliance-Mapping zu NIS2, ISO 27001 und BSI.
Classified report with management summary, MITRE ATT&CK matrix, prioritised remediation plan (immediate / 30 days / strategic), and compliance mapping to NIS2, ISO 27001, and BSI.
Vorgehen im Detail → Full process detail →
Leistungen Services

Was wir anbieten What we offer

Einmalig · EASA
One-time · EASA
Externe Angriffsflächenanalyse
External Attack Surface Assessment
Vollständige Erfassung Ihrer externen Assets kombiniert mit Threat-Modellierung nach Tier I–III und MITRE ATT&CK-Mapping. Ergebnis ist ein klassifizierter TLP:RED-Report mit priorisiertem Maßnahmenplan.
Complete discovery of your external assets combined with threat modelling across Tier I–III and MITRE ATT&CK mapping. Output is a classified TLP:RED report with a prioritised remediation plan.
Threat ModelingMITRE ATT&CKPassive OSINTTLP:RED
Retainer
Retainer
Kontinuierliches Monitoring
Continuous Monitoring
Laufende Überwachung Ihrer Angriffsfläche. Neue Assets, ablaufende Zertifikate, Konfigurationsänderungen und Breach-Treffer werden automatisch erkannt und kontextbehaftet gemeldet.
Ongoing monitoring of your attack surface. New assets, expiring certificates, configuration changes, and breach hits are automatically detected and reported with context.
Change DetectionMonatlicher ReportBreach Monitoring
Szenario-basiert
Scenario-based
Red Team Support
Red Team Support
OSINT-Reconnaissance als Vorbereitung laufender Red Team-Operationen. Wir liefern das vollständige Zielprofil — Infrastruktur, Bedrohungsvektoren, exponierte Einstiegspunkte. Ihr Team übernimmt die Exploitation.
OSINT reconnaissance as preparation for red team operations. We deliver the complete target profile — infrastructure, threat vectors, exposed entry points. Your team handles exploitation.
Target ProfilingThreat Vector MapIntel Package
Schulung
Training
Workshop & Awareness
Workshop & Awareness
Live-Demonstration anhand Ihrer eigenen Infrastruktur: Was ist über Ihr Unternehmen findbar? Welche Angreifer-Tiers sind realistisch? Praktisch für IT-Teams und Führungsebene — keine Theorie-Folien.
Live demonstration using your own infrastructure: what's findable about your organisation? Which attacker tiers are realistic? Hands-on for IT teams and management — no theory slides.
Live OSINT DemoThreat LandscapeManagement
Alle Leistungen → All services →
Wissen Sie, was Angreifer über Ihr Unternehmen sehen?
Do you know what attackers see about your organisation?
Fordern Sie eine kostenlose Ersteinschätzung an.
Request a free initial assessment.
Jetzt anfragen Get in touch