Vulnerability Assessment Program

Moderní infrastruktury i webové aplikace se neustále vyvíjí. Z toho důvodu je velmi důležité mít nejen nepřetržitý přehled o stavu zabezpečení vaší infrastruktury ale zároveň mít možnost rychle reagovat na každou nově objevenou zranitelnost, která by mohla být využita ke kybernetickému útoku. Díky této unikátní službě tak budete mít vždy aktuální přehled o všech nových hrozbách na veřejné i soukromé infrastruktuře, a to téměř okamžitě. Minimalizujte tak risk úniku dat i ztrátu důvěry zákazníků a také náklady vynaložené na následnou nápravu.

Jedná se o nejjednodušší formu posouzení bezpečnosti, jejímž hlavním cílem je identifikovat co nejvíce zranitelností v co největším počtu systémů v síti. Posouzení zranitelnosti se zaměřuje na skenování hostitelů na zranitelnosti jako jednotlivých entit, aby bylo možné identifikovat bezpečnostní nedostatky a zavést účinná bezpečnostní opatření na ochranu sítě podle priorit.

Průběžné skenování zranitelností funguje 24 hodin denně, 7 dní v týdnu a 365 dní v roce, což v kombinaci s neustále aktualizovanými databázemi zranitelností znamená, že budete mít vždy ty nejaktuálnější informace o stavu zabezpečení vaší infrastruktury. Sami si navíc definujete povolené rozsahy, které budou kontinuálně skenovány. Díky pravidelnému reportingu získáte přehled nejen o zranitelnostech, které jsou identifikovatelné, ale především budete okamžitě upozorněni na nově objevené hrozby. Na ty tak můžete reagovat během několika minut – tedy mnohem dříve, než je využijí útočníci. Zároveň vám to umožní lépe rozhodnout, které hrozby je třeba řešit prioritně a které je můžete vyřešit později.

Jaký je rozdíl mezi penetračním testováním a průběžným skenováním zranitelností?

Skenování zranitelností je automatizovaným testem, který má za cíl kontinuálně vyhledávat a hlásit potenciální slabá místa ve vaší infrastruktuře. Díky tomu získáte nejen přehled o zranitelnostech ale také doporučení, jak tyto hrozby eliminovat. Služba je vhodná pro všechny organizace, které chtějí mít přehled o současném stavu zabezpečení své infrastruktury.

Penetrační testování je oproti tomu kombinací automatického i manuálního testování, které má za cíl nalézt slabá místa v infrastruktuře či aplikaci a následně určit, do jaké míry mohou být využita k získání neoprávněného přístupu.

• Získáte nejaktuálnější přehled o stavu zabezpečení díky pravidelnému reportingu všech identifikovaných zranitelností.
• Téměř okamžité hlášení nových hrozeb umožňuje reakci dříve, než je využijí útočníci.
• Jsme experti v oboru s více než 6 lety zkušeností a držitelé certifikátů OSWE, OSCE, OSCP, OSWP, OSEP, eCPTX, CEH, a další.
• Obdržíte hodnocení závažnosti hrozeb dle stupnice CVSS.
• Doporučíme opatření pro odstranění či minimalizaci rizika plynoucího z objevených zranitelností.
• Monitoring služeb provozovaných na veřejných IP nevytíží analyzované služby – probíhá přes internet s nízkou intenzitou, ale kontinuálně.
• Naše IP adresy, ze kterých jsou skeny provozovány, můžete odfiltrovat z logů.
• Monitoring zranitelností služeb na privátních IP probíhá přes VPN.
• V rámci povoleného rozsahu jsou skenovány všechny služby na jednotlivých TCP portech.

Kontaktujte nás a získejte okamžitý přehled o nových zranitelnostech ve vaší infrastruktuře a mějte tak možnost na ně reagovat ještě před tím, než budou využity proti vám.