Het platform

Alle trust-modules. Eén dashboard. Eén bron van waarheid.

SkyQon inspecteert continu elk signaal dat klanten, mailboxen, browsers en auditors gebruiken om te bepalen of uw domeinen te vertrouwen zijn — en toont u precies wat er moet worden hersteld.

E-mail-trust

Bewaak SPF, DKIM, DMARC, BIMI, MTA-STS en TLS-RPT, en breng precies in kaart waar uw domein kan worden gespooft of stil wordt geweigerd door mailboxen.

  • SPF-flattening, lookup-aantal en multi-record-fouten
  • Aanwezigheid, grootte en rotatiehygiëne van DKIM-sleutels
  • Sterkte van DMARC-beleid met ingest van aggregaatrapporten
  • BIMI-, MTA-STS- en TLS-RPT-gereedheid
SPF passDKIM 2048DMARC p=none MTA-STS enforceBIMI missingTLS-RPT

DNS-trust

Detecteer DNSSEC-gaten, risicovolle of verouderde records, zwakke configuraties en ontbrekende bescherming, zodat uw naamruimte niet stil kan worden gemanipuleerd.

  • DNSSEC-ondertekening en validatie van de vertrouwensketen
  • Gezondheid, redundantie en consistentie van nameservers
  • Detectie van CAA-, hangende en risicovolle records
  • Zonehygiëne en blootstellingsscore
DNSSECoff
Gezondheid nameserversgood
CAA-beleidpartial

Certificaat-trust

Volg certificaatverloop, wijzigingen van uitgever, configuratiedrift en uw volledige certificaatinventaris — zodat een verlenging nooit een storing om 2 uur 's nachts wordt.

  • Verloopprognose met vroegtijdige waarschuwingen
  • Detectie van uitgever-/CA-wijzigingen en onverwachte uitgifte
  • Volledige certificaatinventaris over hosts en poorten
  • Monitoring van Certificate Transparency-logs
cert 18dissuer stableSHA-1 chain CT logged38 inventoried

TLS-beveiliging

Beoordeel uw HTTPS-configuratie, protocolsterkte, cipher-blootstelling en het vertrouwen van de certificaatketen ten opzichte van actuele best practices.

  • Protocolversies en blootstelling aan verouderde protocollen
  • Sterkte van cipher suites en forward secrecy
  • Volledigheid en vertrouwen van de certificaatketen
  • HSTS en configuratie van veilig transport
TLS 1.3on
TLS 1.0 / 1.1exposed
Forward secrecyyes

Subdomeinrisico

Ontdek blootgestelde, verlaten, verkeerd geconfigureerde of overname-gevoelige subdomeinen in uw landschap — de schaduw-IT die aanvallers als eerste vinden.

  • Subdomein-ontdekking via Certificate Transparency
  • Detectie van hangende records en overnamerisico
  • Verkeerd geconfigureerde en verweesde hosts zichtbaar maken
  • Continue tracking van het aanvalsoppervlak
staging.* takeoverlegacy.* danglingapp.* healthyapi.* healthy

Merkbescherming

Bewaak gelijkende domeinen, typosquatting, homoglyphen en phishing-infrastructuur die uw merk imiteren en uw klanten viseren.

  • Ontdekking van gelijkende en typosquat-domeinen
  • Detectie van homoglyphen en verwarrende namen
  • Signalen van verdachte registraties en phishing
  • Indicatoren van imitatie en domeinmisbruik
skyq0n.comskyqon-login.comsky-qon.netmonitored

Registrar-monitoring

Volg registrar-vergrendelingsstatus, nameserver-wijzigingen, WHOIS-wijzigingen, verloopdatums en eigendomsrisico's voordat ze incidenten worden.

  • Transfer-lock en registrar-vergrendelingsstatus
  • Detectie van nameserver- en WHOIS-/RDAP-wijzigingen
  • Verloopvolging met waarschuwingen bij T-30 / T-7
  • Monitoring van eigendoms- en contactwijzigingen
Transfer-locklocked
Verloopt over26 days

Compliance-bewijs

Genereer exporteerbare rapporten en bewijs voor audits, beveiligingsbeoordelingen, leveranciersbeoordelingen en bestuursrapportage — inclusief NIS2-conform bewijs.

  • NIS2-conforme bewijsrapporten (PDF)
  • Posture-snapshots en historie op een bepaald moment
  • Exports voor leveranciersbeoordelingen en beveiligingsreviews
  • Ondertekende directierapporten voor het bestuur
  • Cyberverzekerings-gereedheid — ondertekend, deelbaar met uw makelaar
NIS2_evidence_2026-06.pdf✓ signed
# Domain trust evidence
period      = 2026-06
coverage   = 96%
posture    = 71/100
sha256     = a3f1…9e2c

Post-quantum-gereedheid

NIST heeft de uitfasering van RSA en ECC al gepland: deprecated in 2030, niet meer toegestaan in 2035. SkyQon inventariseert de cryptografie die u vandaag gebruikt en vertaalt die naar een uitvoerbaar moderniseringsplan.

  • Beoordeling van cryptografische algoritmen en sleutellengtes
  • Inventaris van quantum-kwetsbare certificaten
  • Score voor migratiegereedheid
  • Exporteerbare moderniseringsroadmap
RSA-2048legacy
ECDSA P-384modern
PQ-migratiegereedheid42%

DORA Trust Center

Een add-on voor financiële entiteiten en hun ICT-leveranciers: SkyQon stelt het technische bewijs achter DORA samen — een deelbare trustpagina voor leveranciersgereedheid, ondersteuning voor het informatieregister en auditklare exports. Certificering blijft bij uw auditor; de add-on levert het bewijs eronder.

  • Vertrouwenspagina voor leveranciersgereedheid om met klanten te delen
  • Ondersteuning voor gegevens uit het Informatieregister (RoI)
  • Auditklare, exporteerbare DORA-bewijzen
  • Continue ICT-risicosignalen over uw hele domeinbestand
DORA_supplier_evidence_2026-06.pdf✓ signed
# DORA supplier-readiness evidence
entity     = ICT third-party provider
roi        = linked
posture    = 71/100
sha256     = a3f1…9e2c

Cloud- en interne dekking

SkyQon start agentloos en scant uw publieke domeinen binnen enkele minuten vanuit de cloud. Wilt u dieper gaan, dan breiden optionele cloudconnectoren en een lichte interne agent dezelfde vertrouwenspositie uit naar privénetwerken en cloud-certificaatopslag. Beschikbaar in Growth en Enterprise.

  • Agentloos extern scannen, standaard aan
  • Cloudconnectoren voor certificaatopslag (bijv. AWS ACM)
  • Optionele interne agent voor privénetwerken en interne CA's
  • Eén uniforme Trust Score over extern, cloud en intern
external · agent-lesscloud · AWS ACMinternal · agentone trust score

Zie uw hele domein-trust-posture in één scan

Voer een gratis scan uit op één domein — zonder account, zonder agent, resultaten in minuten.