CyberProff Skanningspolicy

Sist oppdatert: April 2026

Sammendrag: CyberProff utfører kun passiv, OSINT-basert analyse. Ingen utnyttelse, ingen inntrenging og ingen aktiv sårbarhetsskanning.

Denne siden beskriver hvordan CyberProff gjennomfører ekstern cyberintelligensanalyse og hvilke typer skanneaktivitet plattformen utfører.

Formål

CyberProff gir norske virksomheter innsikt i cyberintelligens og digital eksponering. Tjenesten samler offentlig tilgjengelige signaler og lette tekniske indikatorer for å hjelpe virksomheter med å forstå sitt eksterne digitale fotavtrykk.

CyberProff er utviklet som en OSINT-basert intelligensplattform, ikke som en tjeneste for aktiv penetrasjonstesting eller sårbarhetsutnyttelse.

Omfang av analysen

CyberProff utfører begrenset, passiv og lav-innvirkende analyse av offentlig tilgjengelig infrastruktur.

DNS-konfigurasjon (MX, SPF, DMARC)
Offentlig domenekonfigurasjon
Tilstedeværelse av /.well-known/security.txt
Offentlig virksomhetsinformasjon fra Brønnøysundregistrene
Grunnleggende infrastruktursignaler fra offentlig tilgjengelige kilder

Tjenesten fokuserer på ekstern synlighet og indikatorer for digital hygiene.

Ikke-inngripende drift

CyberProff utfører ikke inngripende eller forstyrrende sikkerhetstesting.

Utnyttelse av sårbarheter
Brute-force-forsøk mot autentisering
Testing av legitimasjon
Denial-of-service-aktivitet
Nettverks-portskanning
Autentisert systemprobing
Forsøk på omgåelse eller aktiv sikkerhetstesting

CyberProff benytter kun:

Offentlig tilgjengelige data
Passive DNS-oppslag
Offentlig tilgjengelige nettressurser

Alle oppslag er utformet for å være lavfrekvente, trygge og ikke-forstyrrende.

Kontakt

Hvis du har spørsmål om CyberProffs skanneatferd, eller mener infrastrukturen din er analysert feil, kontakt:

kontakt-cyberproff@proton.me

Hjem