Sårbarhedsscanning

med analyserede resultater og management rapport

 

Hvorfor sårbarhedsscanning?

Uanset om det er nye tilføjelser af enheder og software, eller de daglige konfigurationer og opdateringer af netværksservere, Workstations, routere, switche, printere, IOT, webapplikationer, eller andre ukendte faktorer, som for eksempel manglende opdatering af softwareversioner, åbne porte, shadow-It eller andet uautoriseret og non-compliant software, så medfører dette potentielt hele tiden, nye kritiske sårbarheder i virksomhedens såkaldte angrebsfalde, som kan udnyttes til ondsindede handlinger.

Alt dette vil i sidste ende kunne koste virksomheden dyrt og skabe mangel på compliance.

Fordele ved en sårbarhedsscanning:

  1. Bedre sikring mod ondsindede IT-trusler, samt direkte og indirekte angreb.
  2. Bedre compliance i forhold til GDPR og CIS kontroller.
  3. Bedre prioritering af indsatser omkring IT-sikkerhed.
  4. Bedre og målrettet økonomi i forhold til IT-sikkerhed og compliance.
radar

Rapporten med resultater:

Med en Peventio sårbarhedsscanning, får virksomheden en præcis tilpasset rapport på dansk, med vurdering og analyse af alle de scanninger der foretaget. Som en del af servicen, bliver der lavet en individuel vurdering af alle kritiske sårbarheder og indikatorer, som er fundet og analyseret. Rapport er inddelt således:

Overordnet konklusion:
Generel vurdering og kommentar til resultatet, analysen og sårbarhederne.

Den enkelte sårbarhed:
Beskrivelse af hver enkel kritisk sårbarhed, der fundet og analyseret.

Risiko:
Beskrivelse af risiko og på hvordan sårbarheden kan udnyttes til ondsindede handlinger.

Action:
Anbefaling til hvordan den sårbarhed kan rettes og fjernes.

Host:
Den IP-adresse, hvorpå sårbarheden findes.

System Scan

Systemscanning er den scanningsteknologi, som blandt andet danner grundlag, for de efterfølgende analyser og fortolkninger af de fundne sårbarheder, og indikatorer og som er en del af det samlede service scanning Peventio leverer.

System scan identificerer applikationer og services på alle former for target-hosts. Udover de indbyggede intelligenser og detekterings teknologier, benytter system scan software både, leverandørspecifikke og eksterne sårbarhedsdatabaser for eksempel NVD (National Vulnerability Database).

Web Scan

Web application scanning er primært designet til at lave den indledende scanning af egenudviklede websites og web-applikationer. Først løbes webapplikationen igennem, hvorefter den forsøger at angribe alle input-parametre på applikationen. Web scan leder efter sårbarheder som f.eks. cross-site scripting, SQL-injections og mange andre svagheder. Det er muligt med dette scan at lave en styret såkaldt web-crawling, således at der kun testes relevante områder af web-miljøet.

Internet Discovery

Formålet med et Internet discovery scan, er at visualisere den offentlige internetrettede angrebsflade. Internet discovery benytter sig af indsamlet data, baseret på offentligt tilgængelige systemer, baseret på lokation, top-level domain, pay-level domain, host navn og IP-adresser.

Discovery Scan

Discovery Scan er en port scannings proces, der kortlægger alle aktive host i netværket baseret på et valgt IP-range. Dette sikrer at alle ukendte aktive IP-enheder indenfor den valgte IP- range, kan blive visualiseret og dermed kan udvælges til scanning efter sårbarheder.