Hvorfor få en sårbarhedsscan og -analyse?

Uanset om det er nye tilføjelser af enheder og netværk, daglige konfigurationsændringer eller andre lignende faktorer, såsom åbne porte, uautoriseret eller ikke autoriseret software, webapplikationer og lignende, så medfører dette potentielt hele tiden nye kritiske sårbarheder i virksomhedens netværk og web-miljø.

Den såkaldte angrebsflade vil altså kunne udnyttes til ondsindede handlinger, som kan forvolde stor skade på virksomhedens data, netværk og website – og dermed påføre virksomheden seriøse økonomiske konsekvenser.

Definition

Peventio leverer sårbarhedsscanning og tilhørende sikkerhedstest, samt standardiseret og tilpasset rapportering, som understøtter vores kunders behov for kontinuerlig overvågning af nye sårbarheder, overholdelse af IT-politikker, IT-drift, certificeringer og IT-sikkerhedskontroller. Dette bidrager alt sammen til at øge vores kunders samlede IT-sikkerhedsmæssige modenhedsniveau, samt give mest IT-sikkerhed for pengene og sikre den rigtige prioritering af indsatser i forhold til korrigering af uregelmæssigheder.

Sårbarhedsscan og sikkerhedsanalyser

Hos Peventio tilbyder vi langt de fleste former for sårbarhedsscan og sikkerhedsanalyser, uanset om det er:

  1. Ekstern offentlig IP
  2. Internt netværk
  3. Websites og -applikationer
Egen sårbarhedsscanningsløsning

Hvis du som kunde ønsker dit eget sårbarhedsscanning-miljø og hel, eller delvis drift heraf, så arbejder Peventio dagligt med nogle af branchens bedste løsninger og tilbyder derfor også:

  1. Rådgivning
  2. konkurrencedygtige priser
  3. Opsætning
  4. Træning
Sårbarhedsscan som en service
  1. En eller flere årlige hovedrapporter med executive summary, manuelle analyser og tests, samt anbefalinger til prioriterede indsatser med vægtning af risiko. Derudover også vurdering af sikkerhedsniveau med udgangspunkt i analyserne
  2. Daglige, ugentlige, månedlige eller kvartalsvise scanninger, samt kontinuerlig rapportering af nye, kritiske sårbarheder, med og uden manuel validering
  3. Månedlige eller kvartalsvise onlinemøder med dansk IT-sikkerhedskonsulent. Mødet bruges til afklaringer, uddybning samt til at tydeliggøre vores anbefalinger i forhold til prioriterede indsatser

Yderligere indhold til vores services

  1. Alle nødvendige licenser
  2. Scanner appliance til intern scan
  3. Support og rådgivning til installation
  4. Dashboard til egen realtidsmonitorering inkl. træning
  5. Forklaring og uddybning af rapporter
  6. Manuel respons i tilfælde af meget kritiske sårbarheder
  7. Ekstra nye IP-adresser i perioden
  8. Opfølgningsmøder
  9. Kontinuerlig rapportering af nye sårbarheder
  10. Installation af ekstra scan appliances på flere netværk (intern scanning)
  11. Device agent til PC integreret i dashboard monitorering
  12. Virksomhedens eget software og egen drift heraf

Yderligere forklaringer

Intern og ekstern sårbarhedsscan

Den eksterne scanning er som navnet antyder en scanning og sikkerhedstest af de eksterne (offentlige) IP-adresser som virksomheden benytter på internettet. Den interne scanning er som navnet antyder, en scanning af den interne netværk (LAN) i virksomheden, herunder også særskilte net til andre typer enheder (IOT, administrative net osv.).

Web og -applikation sårbarhedsscan

Webapplikationer og websites, er en scanning, som forsøger at angribe på forskellige input-parametre på applikationen. Webscan leder efter sårbarheder som f.eks. cross-site scripting, SQL-injections og mange andre svagheder. Der testes desuden også efter typiske fejlkonfigurationer der kan udgøre en sikkerhedsrisiko grundet utilsigtet eksponering af data eller information om systemkonfigurationer, der kan udnyttes til at kompromittere sites eller applikationer, eller det underliggende operativsystem. Det er muligt med en webscan at lave en styret crawling/scanning således at der kun testes relevante områder, eller at undgå at teste dele hvis dette ønskes. Denne scanning kan med fordel både foretages i test- og produktionsmiljøer. Testmiljøer testes typisk markant oftere end produktionsmiljøer for at sikre eventuelle fejl opdages så tidligt i processen som muligt.

Autoriseret software

Peventio anvender software som er certificeret af de enkelte standarter. Hvis virksomheden har specielle ønsker i forhold til dennes overholdelse af IT-politikker (compliance) og IT-styring (governance), kan dette tilpasses den enkelte virksomhed.

Analyse af scan resultater

Peventio gennemgår alle resultaterne af de enkelte sårbarhedsscanninger og analyserer de enkelte sårbarheder og mulige angrebsområder, både i forhold til hvor kritisk den enkelte sårbarhed er (CVSS-score), samt hvad løsningen for at rette denne kunne være, herunder forslag til måder at mitigere risici.

Hovedrapport

Hovedrapporten er et manuelt sammenskrevet overblik, hvor kun reelle sårbarheder fremgår, samt en vurdering af hvor kritisk eller hvor alvorlig den enkelte sårbarhed er. Samtidig vil der for de enkelte sårbarheder også blive lavet en vurdering af hvilken løsning eller løsninger der kunne være for at afhjælpe den pågældende sårbarhed. En fortolket rapport leveres som en såkaldt managementrapport, med det formål at man som virksomhed får et hurtigt og nemt overblik over den samlede status med tilhørende forslag til løsninger af virksomhedens IT-sårbarheder.