Finländskt cybersäkerhetsbolag

Få en tydlig granskningsrapport om DNS- och e-postsäkerhet på cirka 5 arbetsdagar.

Tuotos går igenom publikt synliga DNS- och e-postsäkerhetsinställningar för domäner som kunden har godkänt. Rapporten visar de viktigaste observationerna, varför de spelar roll och rekommenderade åtgärder för till exempel SPF, DMARC, DKIM, CAA och DNSSEC. Granskningen kräver inga inloggningsuppgifter, ingen portskanning och ingen tung införing.

  • Rapport på cirka 5 arbetsdagar från överenskommen start
  • Kunden behöver bara godkända domäner och skriftligt godkännande
  • Inga inloggningsuppgifter, ingen portskanning och ingen tung införing

Många B2B-företag behöver inte ännu en säkerhetsplattform som första steg. De behöver ett tydligt svar.

Ett tydligt svar på en praktisk fråga

Om en kund, partner eller den egna ledningen frågar om e-postens och domänernas skyddsinställningar är i ordning, behövs ett tydligt svar.

En avgränsad utgångsbild

Tuotos ger en avgränsad och praktisk nulägesbild av publikt synliga DNS- och e-postsäkerhetsinställningar utan att starta ett tungt projekt.

Från observationer till åtgärder

Rapporten gör synliga inställningar till prioriterade observationer och rekommenderade åtgärder.

Inte en plattform. Inte ett penetrationstest.

Tuotos är en tydlig och begriplig granskning utifrån för B2B-företag som vill förstå vad som syns, vad som är viktigast och vad som bör åtgärdas härnäst.

Vad piloten granskar

Piloten görs endast för domäner som kunden har godkänt. Vi granskar publika DNS- och e-postsäkerhetsuppgifter, såsom:

  • Auktoritativa namnservrar och grundläggande DNS-poster
  • A-, AAAA-, MX-, TXT- och CAA-poster
  • SPF-poster
  • DMARC-poster och policy
  • DKIM-poster endast om kunden tillhandahåller selector-värden eller om de godkänns separat
  • DNSSEC-signaler där de är publikt synliga
  • Gamla eller oklara TXT-/verifieringsposter
  • Synliga brister och förbättringsmöjligheter i e-postsäkerheten

Vad ni får i piloten

  • Godkänd omfattning innan arbetet börjar
  • Extern granskning av DNS- och e-postsäkerhet
  • PDF-rapport
  • Prioriterade observationer
  • Praktiska åtgärdsförslag
  • 30 minuters genomgång

Exempel på observationer

  • DMARC finns men är endast i övervakningsläge
  • SPF innehåller flera avsändare som bör granskas
  • CAA-post saknas
  • DNSSEC-signal observerades inte
  • Gamla publika TXT-verifieringsposter kan fortfarande vara synliga
  • DKIM kunde inte bedömas utan selector-värden från kunden

Vad PDF-rapporten innehåller

  • Ledningssammanfattning
  • Godkänd omfattning
  • Observationer om DNS- och e-postsäkerhet
  • Prioriterad observationstabell
  • Evidens och förklaring
  • Praktiska åtgärdsförslag
  • Nästa steg
  • Begränsningar och metod

Pilotvillkor

Den första pilotomgången är kostnadsfri för ett begränsat antal B2B-företag i utbyte mot strukturerad feedback. Piloten binder er inte till en löpande tjänst eller ett plattformsinköp.

Vanliga frågor

Är detta ett penetrationstest?

Nej. Den här piloten är en extern granskning av DNS och e-postsäkerhet, inte ett penetrationstest, en sårbarhetsskanning eller ett inloggningsbaserat test. Det är inte en certifiering, revision, juridisk bedömning eller fullständig säkerhetsgaranti.

Vad behöver ni från kunden?

Vi behöver skriftligt godkännande, godkänd omfattning och de domäner som ska granskas. Tekniskt arbete startar först efter skriftligt godkännande och verifierad omfattning.

Vad kostar piloten?

Piloten är kostnadsfri för utvalda B2B-företag i utbyte mot strukturerad feedback.

Hur lång tid tar det?

Målet är en PDF-rapport inom 5 arbetsdagar från överenskommen start.

Kan vi använda rapporten i kund- eller säkerhetsformulärsdiskussioner?

Ja. Rapporten kan stödja interna diskussioner och kund-/säkerhetsformulärsdiskussioner, men den är inte en certifiering eller ett fullständigt säkerhetsintyg.

Vad händer efter piloten?

Vi går igenom observationerna tillsammans och diskuterar praktiska nästa steg. Det finns inget automatiskt åtagande om löpande tjänst eller plattformsinköp.

Vad händer om en observation är osäker?

Osäkra observationer markeras tydligt i rapporten tillsammans med begränsningar och rekommenderade valideringssteg.

Vad som ingår

  • Skriftligt godkännande före tekniskt arbete
  • Verifierad omfattning före tekniskt arbete
  • Extern granskning av DNS- och e-postsäkerhet
  • Kundsäkra observationsreferenser
  • Tydlig skriftlig rapport
  • Genomgång
  • Praktiska nästa steg

Vad granskningen inte är

  • Piloten är inte ett penetrationstest, en sårbarhetsskanning, en portskanning, en brute force-sökning av subdomäner, en HTTP-baserad kontroll eller ett inloggningsbaserat test.
  • Tuotos försöker inte bryta sig in, logga in, överbelasta tjänster, utnyttja sårbarheter eller få åtkomst till kundsystem.
  • Inte en certifiering, juridisk bedömning eller fullständig säkerhetsgaranti.

En kontrollerad väg från förfrågan till rapport

  1. Pilotförfrågan
  2. Skriftligt godkännande
  3. Verifierad omfattning
  4. DNS- och e-postgranskning
  5. Rapport + genomgång

Granskningen följer endast den godkända omfattningen. Inget tekniskt arbete påbörjas utan skriftligt godkännande och verifierad omfattning.

Vem piloten passar för

Piloten passar särskilt B2B-företag som vill granska publika DNS- och e-postsäkerhetsinställningar utan att starta ett tungt projekt.

Passar när:

  • En kund eller partner frågar om säkerhet
  • Ni vill kontrollera nuläget för DMARC, SPF, DKIM och DNS-inställningar
  • Ni behöver en tydlig sammanfattning för ledning eller IT
  • Ni vill ta ett litet första steg före en bredare säkerhetsgranskning
  • Ni behöver inte ett penetrationstest, utan en avgränsad extern granskning

Typiska kontaktpersoner:

  • IT-chef
  • Säkerhetsansvarig
  • CIO
  • Infrastrukturansvarig
  • Operativ ledning

Förtroende och säkerhet

  • Kundmaterial hanteras separat från den publika webbplatsen och publika kodrepositorier.
  • Råmaterial hanteras utanför den publika webbplatsen.
  • Inget tekniskt arbete påbörjas utan skriftligt godkännande och verifierad omfattning.
  • Lugnt, avgränsat och evidensbaserat arbetssätt.

Begär en pilotgranskning

Förfrågningar granskas manuellt. Innan tekniskt arbete startar bekräftar vi godkänd omfattning och skriftligt godkännande. Kundens arbetsinsats hålls avsiktligt låg.

Begär en kostnadsfri pilot