blacklens.io Februar-Release: Active Directory Scanning, neue Cloud-Integrationen und mehr
Neue Features in blacklens.io: Mehr Kontrolle, bessere Priorisierung, klare Übersicht
Die Angriffsfläche moderner Unternehmen wächst – und mit ihr die Notwendigkeit, sämtliche Assets, Konfigurationen und Schwachstellen zentral im Blick zu behalten. Mit dem Februar-Release liefert blacklens.io eines der bislang umfangreichsten Updates: Sentry erhält leistungsstarke Active Directory Scanning-Funktionen, zwei neue Cloud-Integrationen erweitern die Abdeckung, und zusätzliche Tool-Anbindungen sorgen für ein noch ganzheitlicheres Bild Ihrer Attack Surface.
Sentry mit Active Directory Scanning
Active Directory ist das Herzstück der meisten Unternehmensinfrastrukturen – und damit eines der attraktivsten Ziele für Angreifer. Fehlkonfigurationen, überprivilegierte Konten oder veraltete Gruppenrichtlinien bleiben oft unentdeckt, bis es zu spät ist.
Ab sofort können Sie mit Sentry Ihr Active Directory kontinuierlich auf Schwachstellen und Fehlkonfigurationen prüfen. Die neuen AD-Scanning-Features identifizieren unter anderem:
- Überprivilegierte Accounts und Gruppen, die unnötige Angriffsvektoren eröffnen
- Schwache oder veraltete Authentifizierungseinstellungen, die Credential-basierte Angriffe erleichtern
- Fehlkonfigurationen in Gruppenrichtlinien, die laterale Bewegungen im Netzwerk ermöglichen
- Verwaiste oder inaktive Konten, die als Einfallstor missbraucht werden können
Durch die kontinuierliche Überwachung erkennen Sie Abweichungen von Best Practices sofort und können proaktiv handeln – bevor Angreifer Schwachstellen ausnutzen.
Neue Cloud-Integrationen: Cloudflare und Hetzner Cloud
Die Attack Surface endet nicht an der Grenze des eigenen Rechenzentrums. Deshalb erweitern wir unsere Cloud-Integrationen um zwei stark nachgefragte Plattformen:
Cloudflare – Erhalten Sie vollständige Transparenz über Ihre DNS-Einträge, WAF-Konfigurationen und exponierten Services, die über Cloudflare verwaltet werden. So stellen Sie sicher, dass keine Shadow-IT oder vergessenen Subdomains unbemerkt bleiben.
Hetzner Cloud – Gerade im DACH-Raum eine beliebte Infrastruktur-Plattform: blacklens.io inventarisiert ab sofort Ihre Hetzner-Cloud-Ressourcen und integriert sie nahtlos in Ihre Attack-Surface-Analyse.
Beide Integrationen fügen sich in die bestehende Multi-Cloud-Übersicht ein und ermöglichen eine konsolidierte Bewertung Ihrer gesamten externen und Cloud-basierten Angriffsfläche.
Erweiterte Tool-Integrationen für durchgängige Workflows
Sicherheitserkenntnisse entfalten ihren vollen Wert erst, wenn sie dort ankommen, wo Entscheidungen getroffen und Maßnahmen umgesetzt werden. Deshalb haben wir vier weitere Integrationen hinzugefügt:
GitLab & GitHub – Binden Sie Ihre Code-Repositories ein, um exponierte Secrets, öffentlich zugängliche Repositories und weitere Code-bezogene Risiken in Ihre Attack-Surface-Analyse einzubeziehen.
ServiceNow – Überführen Sie Findings direkt in Ihre ITSM-Prozesse. Schwachstellen werden automatisch als Incidents oder Change Requests angelegt, sodass Ihre Teams sofort in etablierten Workflows reagieren können.
Slack – Erhalten Sie Echtzeit-Benachrichtigungen zu kritischen Findings direkt in Ihren bevorzugten Slack-Channels. So verkürzen Sie die Reaktionszeit und stellen sicher, dass kein relevanter Fund übersehen wird.
Das große Bild: Ihre gesamte Attack Surface auf einen Blick
Jede einzelne dieser Neuerungen ist für sich genommen wertvoll. In der Summe bedeuten sie jedoch einen qualitativen Sprung: blacklens.io verbindet nun On-Premises-Infrastruktur (Active Directory), Multi-Cloud-Umgebungen (Cloudflare, Hetzner Cloud) und die umliegende Toollandschaft (GitLab, GitHub, ServiceNow, Slack) zu einer einheitlichen Sicht auf Ihre Angriffsfläche.
Für Unternehmen bedeutet das konkret: weniger blinde Flecken, schnellere Entscheidungswege und die Gewissheit, dass sicherheitsrelevante Erkenntnisse nicht in Silos verschwinden.
