AUTO-DISCOVERY
Automatisch erkennen, was in deiner IT läuft
Integrationen verbinden, Assets entdecken, Compliance automatisch prüfen.
SO FUNKTIONIERT'S
Provider verbinden
Read-only API-Zugang zu M365, Azure, AWS, GitHub und weiteren Plattformen herstellen.
Ressourcen scannen
Assets automatisch erkennen, kategorisieren und inventarisieren.
Controls zuordnen
Findings automatisch mit Framework-Controls verknüpfen.
INTEGRATIONEN
Was Kopexa erkennt
Jeder Provider liefert spezifische Asset-Typen. Hier siehst du, was jeweils automatisch entdeckt wird.
Microsoft 365
- Benutzer & Lizenzen
- OAuth-Apps & Consent
- Conditional Access Policies
- SharePoint Sites
Azure / Entra ID
- Virtual Machines & Storage
- IAM Roles & Policies
- MFA-Konfiguration
- Network Security Groups
AWS
Beta- EC2 Instances
- S3 Buckets
- IAM Users & Policies
- Security Groups
GitHub
- Repositories
- Branch Protection Rules
- Deploy Keys & Secrets
- Collaborators & Permissions
Intune / Jamf
- Managed Devices
- Compliance Policies
- App Inventory
- Encryption Status
Cloudflare
- DNS Records
- WAF Rules
- SSL/TLS Certificates
- Page Rules
Hetzner Cloud
- Server
- Firewalls
- Volumes
- SSH Keys
Atlassian
- Jira Projects & Permissions
- Confluence Spaces
- User Access & Groups
Factorial HR
- Mitarbeiterdaten
- Teams & Abteilungen
- Onboarding/Offboarding Status
POLICY-AS-CODE
Policy-as-Code mit kspec
Coming Soonpolicies:
- name: "MFA für alle Admins"
resource: m365.users
query: "resource.isAdmin && resource.mfaEnabled"
severity: critical
controls: ["ISO 27001 A.8.5"]Control Implementations: Microsoft 365
| kspec Policy | Prüft | Mappt auf |
|---|---|---|
| MFA für alle Admins aktiv | Entra ID Conditional Access | ISO 27001 A.8.5, TISAX 1.3.1 |
| Keine Legacy Auth Protocols | Authentication Methods | ISO 27001 A.8.5, NIS2 Art. 21 |
| Extern geteilte SharePoint Sites | SharePoint Sharing Settings | ISO 27001 A.8.10, DSGVO Art. 32 |
| Inaktive Benutzer > 90 Tage | User Sign-In Activity | ISO 27001 A.8.2, A.5.18 |
| OAuth Apps ohne Admin Consent | Enterprise Applications | ISO 27001 A.8.26 |
| Mailbox-Audit aktiviert | Exchange Online Policies | ISO 27001 A.8.15 |
Wenn kspec integriert ist, bringen bekannte Assets ihre eigenen Control Implementations mit. Dein M365-Tenant liefert nicht nur ein Inventar, sondern auch den Nachweis, welche Maßnahmen bereits umgesetzt sind.
SHADOW IT
Shadow IT aufdecken
Über die Analyse von IDP- und OAuth-Daten erkennt Kopexa SaaS-Apps, die ohne IT-Freigabe genutzt werden.
IDP-Analyse
OAuth-Tokens und SSO-Logins auswerten, um unbekannte SaaS-Apps zu identifizieren.
Risiko-Bewertung
Jede entdeckte App sofort bewerten: Datenzugriff, Compliance-Status, Nutzeranzahl.
Governance
Entscheiden: genehmigen, einschränken oder blockieren. Alles dokumentiert im Audit-Trail.
Volle Transparenz über deine IT-Landschaft
Lass uns in 30 Minuten zeigen, wie Auto-Discovery dein Asset-Inventar auf dem neuesten Stand hält.