Sårbarhedsscanning

Drømmer du om at få mest IT-sikkerhed for pengene?

Uanset om det er nye tilføjelser af enheder og netværk, daglige konfigurationsændringer eller andre lignende faktorer, såsom åbne porte, uautoriseret eller ikke autoriseret software, webapplikationer og lignende, så medfører dette potentielt hele tiden nye kritiske sårbarheder i virksomhedens netværk og web-miljø. 

Den såkaldte angrebsflade vil altså kunne udnyttes til ondsindede handlinger, som kan forvolde stor skade på virksomhedens data, netværk og website – og dermed påføre virksomheden seriøse økonomiske konsekvenser. Men hvilke skal prioriteres først og hvad er den mest økonomiske løsning? Dette kan vores sårbarhedscannings service besvare for jer, så I kan fokusere på at drive virksomheden.

Mange scanningsmuligheder

Vi kan scanne websites og -applikationer, ekstern offentlig IP, samt internt netværk.

Flere mulige scanningshyppigheder

Få servicen en enkelt gang, daglige, ugentlige, månedlige eller kvartalsvise.

En eller flere hovedrapporter

Få opsummering, manuelle analyser og tests, samt anbefalinger til prioriterede indsatser med vægtning af risiko i en samlet rapport.

Onlinemøde med konsulent

Der medfølger også online møder, som bruges til afklaringer og uddybning, så I ved hvordan I får mest IT sikkerhed for pengene.

Intern og ekstern sårbarhedsscan

Den eksterne scanning er en scanning og sikkerhedstest af de eksterne (offentlige) IP-adresser som virksomheden benytter på internettet. Den interne scanning er en scanning af den interne netværk (LAN) i virksomheden, herunder også særskilte net til andre typer enheder (IOT, administrative net osv.).

Web og -applikation sårbarhedsscan

Webapplikationer og websites, er en scanning, som forsøger at angribe på forskellige input-parametre på applikationen. Webscan leder efter sårbarheder som f.eks. cross-site scripting, SQL-injections og mange andre svagheder. Der testes desuden også efter typiske fejlkonfigurationer der kan udgøre en sikkerhedsrisiko grundet utilsigtet eksponering af data eller information om systemkonfigurationer, der kan udnyttes til at kompromittere sites eller applikationer, eller det underliggende operativsystem. Det er muligt med en webscan at lave en styret crawling/scanning således at der kun testes relevante områder, eller at undgå at teste dele hvis dette ønskes. Denne scanning kan med fordel både foretages i test- og produktionsmiljøer. Testmiljøer testes typisk markant oftere end produktionsmiljøer for at sikre eventuelle fejl opdages så tidligt i processen som muligt.

Autoriseret software

Peventio anvender software som er certificeret af de enkelte standarter. Hvis virksomheden har specielle ønsker i forhold til dennes overholdelse af IT-politikker (compliance) og IT-styring (governance), kan dette tilpasses den enkelte virksomhed.

Analyse af scan resultater

Peventio gennemgår alle resultaterne af de enkelte sårbarhedsscanninger og analyserer de enkelte sårbarheder og mulige angrebsområder, både i forhold til hvor kritisk den enkelte sårbarhed er (CVSS-score), samt hvad løsningen for at rette denne kunne være, herunder forslag til måder at mitigere risici.