Die Plattform

Alle Trust-Module. Ein Dashboard. Eine verlässliche Quelle.

SkyQon prüft kontinuierlich jedes Signal, das Kunden, Postfächer, Browser und Auditoren nutzen, um zu entscheiden, ob Ihren Domains vertraut werden kann — und zeigt Ihnen genau, was zu beheben ist.

E-Mail-Trust

Überwachen Sie SPF, DKIM, DMARC, BIMI, MTA-STS und TLS-RPT und zeigen Sie genau auf, wo Ihre Domain gespooft oder von Postfächern still verworfen werden kann.

  • SPF-Flattening, Lookup-Anzahl und Mehrfach-Record-Fehler
  • DKIM-Schlüsselpräsenz, -größe und Rotationshygiene
  • DMARC-Richtlinienstärke mit Ingest aggregierter Berichte
  • BIMI-, MTA-STS- und TLS-RPT-Bereitschaft
SPF passDKIM 2048DMARC p=none MTA-STS enforceBIMI missingTLS-RPT

DNS-Trust

Erkennen Sie DNSSEC-Lücken, riskante oder veraltete Einträge, schwache Konfigurationen und fehlende Schutzmaßnahmen, damit Ihr Namensraum nicht still manipuliert werden kann.

  • DNSSEC-Signierung und Validierung der Vertrauenskette
  • Nameserver-Zustand, Redundanz und Konsistenz
  • Erkennung von CAA-, verwaisten und riskanten Einträgen
  • Zonenhygiene und Expositions-Score
DNSSECoff
Nameserver-Zustandgood
CAA-Richtliniepartial

Zertifikats-Trust

Verfolgen Sie Zertifikatsablauf, Aussteller-Änderungen, Konfigurationsdrift und Ihr vollständiges Zertifikatsinventar — damit eine Erneuerung nie zum Ausfall um 2 Uhr nachts wird.

  • Ablaufprognose mit Frühwarn-Alerts
  • Erkennung von Aussteller-/CA-Wechseln und unerwarteter Ausstellung
  • Vollständiges Zertifikatsinventar über Hosts und Ports
  • Überwachung der Certificate-Transparency-Logs
cert 18dissuer stableSHA-1 chain CT logged38 inventoried

TLS-Sicherheit

Bewerten Sie Ihre HTTPS-Konfiguration, Protokollstärke, Cipher-Exposition und das Vertrauen der Zertifikatskette gegenüber aktuellen Best Practices.

  • Protokollversionen und Exposition veralteter Protokolle
  • Cipher-Suite-Stärke und Forward Secrecy
  • Vollständigkeit und Vertrauen der Zertifikatskette
  • HSTS und Konfiguration des sicheren Transports
TLS 1.3on
TLS 1.0 / 1.1exposed
Forward secrecyyes

Subdomain-Risiko

Entdecken Sie exponierte, verwaiste, fehlkonfigurierte oder übernahmegefährdete Subdomains in Ihrem Bestand — die Schatten-IT, die Angreifer zuerst finden.

  • Subdomain-Erkennung aus Certificate Transparency
  • Erkennung verwaister Einträge und Übernahmerisiken
  • Aufdecken fehlkonfigurierter und verwaister Hosts
  • Kontinuierliche Verfolgung der Angriffsfläche
staging.* takeoverlegacy.* danglingapp.* healthyapi.* healthy

Markenschutz

Überwachen Sie ähnliche Domains, Typosquatting, Homoglyphen und Phishing-Infrastruktur, die Ihre Marke imitieren und Ihre Kunden angreifen.

  • Erkennung ähnlicher und typosquattierter Domains
  • Erkennung von Homoglyphen und verwechselbaren Namen
  • Signale verdächtiger Registrierungen und von Phishing
  • Indikatoren für Imitation und Domain-Missbrauch
skyq0n.comskyqon-login.comsky-qon.netmonitored

Registrar-Überwachung

Verfolgen Sie Registrar-Sperrstatus, Nameserver-Änderungen, WHOIS-Änderungen, Ablaufdaten und Eigentumsrisiken, bevor sie zu Vorfällen werden.

  • Transfer-Sperre und Registrar-Sperrstatus
  • Erkennung von Nameserver- und WHOIS-/RDAP-Änderungen
  • Ablaufverfolgung mit Alerts bei T-30 / T-7
  • Überwachung von Eigentums- und Kontaktänderungen
Transfer-Sperrelocked
Läuft ab in26 days

Compliance-Nachweise

Erstellen Sie exportierbare Berichte und Nachweise für Audits, Sicherheitsprüfungen, Lieferantenbewertungen und Berichte an die Geschäftsführung — einschließlich NIS2-konformer Nachweise.

  • NIS2-konforme Nachweisberichte (PDF)
  • Stichtagsbezogene Posture-Snapshots und Historie
  • Exporte für Lieferantenbewertungen und Sicherheitsprüfungen
  • Signierte Executive-Reports für den Vorstand
  • Cyber-Versicherungs-Readiness — signiert, mit Ihrem Makler teilbar
NIS2_evidence_2026-06.pdf✓ signed
# Domain trust evidence
period      = 2026-06
coverage   = 96%
posture    = 71/100
sha256     = a3f1…9e2c

Post-Quanten-Bereitschaft

Das NIST hat die Ablösung von RSA und ECC bereits terminiert: deprecated ab 2030, unzulässig ab 2035. SkyQon inventarisiert die Kryptografie, die Sie heute einsetzen, und macht daraus einen umsetzbaren Modernisierungsplan.

  • Bewertung kryptografischer Algorithmen und Schlüssellängen
  • Inventar quantenanfälliger Zertifikate
  • Bewertung der Migrationsbereitschaft
  • Exportierbare Modernisierungs-Roadmap
RSA-2048legacy
ECDSA P-384modern
PQ-Migrationsbereitschaft42%

DORA Trust Center

Ein Add-on für Finanzunternehmen und ihre IKT-Dienstleister: SkyQon stellt die technischen Nachweise hinter DORA zusammen — teilbare Trust-Seite zur Lieferantenbereitschaft, Unterstützung für das Informationsregister und auditfertige Exporte. Die Zertifizierung bleibt bei Ihrem Auditor; das Add-on liefert die Nachweise darunter.

  • Trust-Seite zur Lieferantenbereitschaft zum Teilen mit Kunden
  • Unterstützung für Daten des Informationsregisters (RoI)
  • Prüfungsfertige, exportierbare DORA-Nachweise
  • Kontinuierliche IKT-Risikosignale über Ihren gesamten Domain-Bestand
DORA_supplier_evidence_2026-06.pdf✓ signed
# DORA supplier-readiness evidence
entity     = ICT third-party provider
roi        = linked
posture    = 71/100
sha256     = a3f1…9e2c

Cloud- und interne Abdeckung

SkyQon startet agentenlos und prüft Ihre öffentlichen Domains in Minuten aus der Cloud. Wenn Sie tiefer gehen möchten, erweitern optionale Cloud-Konnektoren und ein schlanker interner Agent dieselbe Trust-Posture auf private Netzwerke und Cloud-Zertifikatspeicher. Verfügbar in Growth und Enterprise.

  • Agentenloses externes Scannen, standardmäßig aktiv
  • Cloud-Konnektoren für Zertifikatspeicher (z. B. AWS ACM)
  • Optionaler interner Agent für private Netzwerke und interne CAs
  • Ein einheitlicher Trust Score über extern, Cloud und intern
external · agent-lesscloud · AWS ACMinternal · agentone trust score

Sehen Sie Ihre gesamte Domain-Trust-Posture in einem Scan

Starten Sie einen kostenlosen Scan für eine Domain — ohne Konto, ohne Agent, Ergebnisse in Minuten.