Säkerhetskontroll

Öppna portar: allt som är nåbart är en attackyta

Databaser, admin-paneler och gamla tjänster som råkar vara internetexponerade är en av de vanligaste vägarna in. Vi kartlägger dina öppna portar och flaggar det som inte borde vara där.

Kör gratis domänscan Alla kontroller →
Berör: NIS2 · art. 21 — säkerhet i drift ISO 27001 · A.8.20 nätverkssäkerhet CIS · Controls v8

Vad kontrolleras?

Med vår intern-agent, som ni kör i ert nät, kartlägger vi öppna portar och identifierar tjänsterna bakom dem: exponerade databaser, admin-gränssnitt, fjärråtkomst (RDP/SSH), gamla eller oväntade tjänster. (Skanning av er publika IP-yta utifrån är på vår roadmap; idag sker kartläggningen från agenten i ert nät.)

Varför spelar det roll?

En internetexponerad databas eller admin-panel utan skäl är ett öppet mål. De flesta bolag vet inte exakt vad de exponerar eftersom det ändras vid varje deploy och molnändring. Att kartlägga det är första steget till att stänga det.

Hur Security Guru testar det

Vanliga fel

  • Databas (Postgres/Redis/Mongo) exponerad mot 0.0.0.0
  • Admin-panel eller dashboard nåbar utan VPN
  • Gammal tjänst kvar efter en migrering
  • RDP/SSH öppet mot hela internet

Vad du får i rapporten

  • Alla öppna portar och tjänster på din yta
  • Det som inte borde vara exponerat, prioriterat
  • Kända CVE:er på exponerade versioner
  • Mappning mot ISO A.8.20 / CIS Controls

Vanliga frågor

Är portskanning påträngande?

Vår kartläggning är lättviktig och icke-destruktiv — den identifierar vad som är öppet, den attackerar inte tjänsterna.

Hur hittar ni all vår IP-yta?

Vi härleder den från era domäner, subdomäner och kända intervall. I löpande bevakning upptäcks nytillkommen exponering automatiskt.

Hur ofta bör jag köra det?

Löpande — exponering tillkommer vid varje deploy och molnändring.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan