Drømmer du om at få mest IT-sikkerhed for pengene?
Uanset om det er nye tilføjelser af enheder og netværk, daglige konfigurationsændringer eller andre lignende faktorer, såsom åbne porte, uautoriseret eller ikke autoriseret software, webapplikationer og lignende, så medfører dette potentielt hele tiden nye kritiske sårbarheder i virksomhedens netværk og web-miljø.
Den såkaldte angrebsflade vil altså kunne udnyttes til ondsindede handlinger, som kan forvolde stor skade på virksomhedens data, netværk og website – og dermed påføre virksomheden seriøse økonomiske konsekvenser. Men hvilke skal prioriteres først og hvad er den mest økonomiske løsning? Dette kan vores sårbarhedscannings service besvare for jer, så I kan fokusere på at drive virksomheden.
Mange scanningsmuligheder
Vi kan scanne websites og -applikationer, ekstern offentlig IP, samt internt netværk.
Flere mulige scanningshyppigheder
Få servicen en enkelt gang, daglige, ugentlige, månedlige eller kvartalsvise.
En eller flere hovedrapporter
Få opsummering, manuelle analyser og tests, samt anbefalinger til prioriterede indsatser med vægtning af risiko i en samlet rapport.
Onlinemøde med konsulent
Der medfølger også online møder, som bruges til afklaringer og uddybning, så I ved hvordan I får mest IT sikkerhed for pengene.
Med denne service kan du opnå
- Kontinuerlig overvågning af nye sårbarheder
- Overholdelse af IT-politikker, IT-drift, certificeringer og IT-sikkerhedskontroller.
- Øget IT-sikkerhedsmæssige modenhedsniveau som medfølger øget konkurrenceevne
- Meget nemmere og hurtigere korrigering af uregelmæssigheder
Egen sårbarhedsscanningsløsning
Hvis du som kunde ønsker dit eget sårbarhedsscanning-miljø og hel, eller delvis drift heraf, så arbejder Peventio dagligt med nogle af branchens bedste løsninger og tilbyder derfor også:
- Rådgivning
- konkurrencedygtige priser
- Opsætning
- Træning
Alle detaljerne
Intern og ekstern sårbarhedsscan
Den eksterne scanning er en scanning og sikkerhedstest af de eksterne (offentlige) IP-adresser som virksomheden benytter på internettet. Den interne scanning er en scanning af den interne netværk (LAN) i virksomheden, herunder også særskilte net til andre typer enheder (IOT, administrative net osv.).
Web og -applikation sårbarhedsscan
Webapplikationer og websites, er en scanning, som forsøger at angribe på forskellige input-parametre på applikationen. Webscan leder efter sårbarheder som f.eks. cross-site scripting, SQL-injections og mange andre svagheder. Der testes desuden også efter typiske fejlkonfigurationer der kan udgøre en sikkerhedsrisiko grundet utilsigtet eksponering af data eller information om systemkonfigurationer, der kan udnyttes til at kompromittere sites eller applikationer, eller det underliggende operativsystem. Det er muligt med en webscan at lave en styret crawling/scanning således at der kun testes relevante områder, eller at undgå at teste dele hvis dette ønskes. Denne scanning kan med fordel både foretages i test- og produktionsmiljøer. Testmiljøer testes typisk markant oftere end produktionsmiljøer for at sikre eventuelle fejl opdages så tidligt i processen som muligt.
Autoriseret software
Peventio anvender software som er certificeret af de enkelte standarter. Hvis virksomheden har specielle ønsker i forhold til dennes overholdelse af IT-politikker (compliance) og IT-styring (governance), kan dette tilpasses den enkelte virksomhed.
Analyse af scan resultater
Peventio gennemgår alle resultaterne af de enkelte sårbarhedsscanninger og analyserer de enkelte sårbarheder og mulige angrebsområder, både i forhold til hvor kritisk den enkelte sårbarhed er (CVSS-score), samt hvad løsningen for at rette denne kunne være, herunder forslag til måder at mitigere risici.
Hovedrapport
Hovedrapporten er et manuelt sammenskrevet overblik, hvor kun reelle sårbarheder fremgår, samt en vurdering af hvor kritisk eller hvor alvorlig den enkelte sårbarhed er. Samtidig vil der for de enkelte sårbarheder også blive lavet en vurdering af hvilken løsning eller løsninger der kunne være for at afhjælpe den pågældende sårbarhed. En fortolket rapport leveres som en såkaldt managementrapport, med det formål at man som virksomhed får et hurtigt og nemt overblik over den samlede status med tilhørende forslag til løsninger af virksomhedens IT-sårbarheder.
Opsummering af service indhold
- Alle nødvendige licenser
- Scanner appliance til intern scan
- Support og rådgivning til installation
- Dashboard til egen realtidsmonitorering inkl. træning
- Forklaring og uddybning af rapporter
- Manuel respons i tilfælde af meget kritiske sårbarheder
- Ekstra nye IP-adresser i perioden
- Opfølgningsmøder
- Kontinuerlig rapportering af nye sårbarheder
- Installation af ekstra scan appliances på flere netværk (intern scanning)
- Device agent til PC integreret i dashboard monitorering
- Virksomhedens eget software og egen drift heraf