Schatten-Zertifikate, alte Subdomains, vergessene S/MIME-Keys: NextPKI Discovery scannt aktiv und passiv jede Schicht Ihres Netzwerks und bringt Vollständigkeit, die kein Spreadsheet liefert.
Nicht nur das, was im Inventar steht. Auch das, was nie hätte unbemerkt bleiben dürfen.
TLS-Handshakes über interne und externe Reichweiten. Subdomain-Enumeration mit Authentifizierungs-Vault pro Tenant.
Sensor-Mode lauscht auf Traffic-Mirrors, Loadbalancer-Logs und SNI-Streams, findet Zertifikate, die kein Scanner sieht.
Kontinuierliches Crawling der CT-Logs für Ihre Domains. Neue Issues werden in Echtzeit ins Inventar gespiegelt.
RSA-1024, SHA-1, abgelaufene Roots, Wildcard-Sprawl, jede Risiko-Klasse mit Owner und Ablaufdatum.
DigiCert, Sectigo, Let's Encrypt, GlobalSign, ZeroSSL, SwissSign und Ihre Private CA, ein konsistentes Datenmodell.
Jedes Zertifikat bekommt einen Verantwortlichen. Slack/Mail-Alerts gehen an Menschen, nicht an verwaiste Mailboxen.
Ein typischer Rollout dauert weniger als eine Woche, ohne Agent auf Servern.
DNS-Domänen, IP-Ranges, Reseller-Accounts. NextPKI prüft Berechtigungen und Authentifizierungs-Endpoints.
Vollständige Bestandsaufnahme inklusive historischer CT-Issues, gruppiert nach Domain, CA, Ablauf.
Sortiert nach Schwere: abgelaufen, ablaufend, weak crypto, unbekannter Owner. Ownership wird zugewiesen.
Tägliche Deltas, Slack/Mail-Alerts, Drill-down per API in SIEM, ITSM oder Ihr Spreadsheet.
Probieren Sie Discovery auf einer eigenen Domain. Das Ergebnis ist meistens überraschender als erwartet.