Sårbarhedsscanning med sikkerhedsanalyse

 

Sårbarhedsscanning

Få individuel og uforpligtende rådgivning, om hvordan jeres virksomhed kan bruge Peventio sårbarhedsscanning og den tilhørende sikkerhedsanalyse af resultaterne.
Hos Peventio leverer vi mange forskellige typer af scanninger, alt efter virksomhedens behov og målsætning. Uanset om det er offentlige IP-adresser, internt netværk, web-miljøer, applikationer eller compliance som er behovet, så leverer Peventio virksomhedstilpassede løsninger og services, bestående af sårbarhedsscanninger og rapport med analyserede resultater og konklusioner.

Hvorfor få en sårbarhedsscan og analyse?

Uanset om det er nye tilføjelser på enheder og netværk, daglige konfigurationer eller andre ukendte faktorer (åbne porte, uautoriseret eller non-compliant software, webapplikationer), så medfører dette potentielt hele tiden nye kritiske sårbarheder i virksomhedens netværk og web-miljø.
Den såkaldte angrebsfalde vil altså kunne udnyttes til ondsindede handlinger, som kan forvolde stor skade på virksomhedens data, netværk og website – og dermed påføre alvorlige økonomiske konsekvenser.

Fordele ved en sårbarhedsscanning:

  1. Bedre sikring mod ondsindede IT-trusler, samt direkte og indirekte angreb.
  2. Bedre compliance i forhold til GDPR, CIS kontroller og ISO
  3. Bedre prioritering af indsatser omkring IT-sikkerhed.
  4. Bedre og målrettet økonomi i forhold til IT-sikkerhed og compliance.

Rapporten med resultater:

Med en Peventio sårbarhedsscanning, får virksomheden en præcis tilpasset rapport på dansk, med vurdering og analyse af alle de scanninger der foretaget. Som en del af servicen, bliver der lavet en individuel vurdering af alle kritiske sårbarheder og indikatorer, som er fundet og analyseret. Rapport er inddelt således:

Overordnet konklusion:
Generel vurdering og kommentar til resultatet, analysen og sårbarhederne.

Den enkelte sårbarhed:
Beskrivelse af hver enkel kritisk sårbarhed, der fundet og analyseret.

Risiko:
Beskrivelse af risiko og på hvordan sårbarheden kan udnyttes til ondsindede handlinger.

Action:
Anbefaling til hvordan den sårbarhed kan rettes og fjernes.

Host:
Den IP-adresse, hvorpå sårbarheden findes.

Netværksscanning og analyse

Peventio tilbyder flere former for netværksscan, alt efter om det er de ”eksterne” offentlige IP-adresser eller ”interne hosts” netværksservere, workstations, routere, switche, print, IOT, SCADA mv. Peventio leverer sårbarhedsscanninger og sårbarhedsanalyser med tilhørende rapporter, som er tilpasset den enkelte virksomhed.

Under selve scanningen identificeres porte, applikationer og services, på alle former for target-hosts. Ud over Peventios egen personlige analyse, benytter Peventio kun det bedste brancheanerkendte og compliant certificerede scanningssoftware, som udover de indbyggede intelligenser og detekterings teknologier, også benytter leverandørspecifikke og globalt anerkendte sårbarhedsdatabaser.

Web scanning og analyse

Peventio tilbyder flere former for sårbarhedsanalyser til webmiljøer og applikationer –
uanset om det er website og applikationer, standardprodukter som eksempelvis WordPress, eller om det er egenudviklede webmiljøer, med eksempelvis database integrationer og webshop.

Under scanningen løbes hele webmiljøet igennem, hvorefter alle input-parametre på applikationen angribes. Web scan leder efter sårbarheder som f.eks. cross-site scripting, SQL-injections, manglende opdateringer og hundredvis af andre svagheder. Såfremt virksomheden ønsker scanning i forhold til specifikke compliance certificeringer og standarder, kan Peventio også levere dette.

Web scanning leveres både som en scanning med kontinuerlig rapportering, eller som enkeltstående scanninger med rapport og analyserede resultater.

Vi leverer scanning og analyse til alle former for webapplikationer uanset om disse er offentlige, lokale, Intranet, brugerportaler eller kommercielle websites.

Internet Discovery

Formålet med et Internet discovery scan, er at visualisere den offentlige internetrettede angrebsflade. Internet discovery benytter sig af indsamlet data, baseret på offentligt tilgængelige systemer, baseret på lokation, top-level domain, pay-level domain, host navn og IP-adresser.

Discovery Scan

Discovery Scan er en port scannings proces, der kortlægger alle aktive host i netværket baseret på et valgt IP-range. Dette sikrer at alle ukendte aktive IP-enheder indenfor den valgte IP- range, kan blive visualiseret og dermed kan udvælges til scanning efter sårbarheder.