CZEN
> Služby
Úvod > Služby > Služby v oblasti informační (ICT) bezpečnosti > Management zranitelností sítě, web aplikací a databází

Management zranitelností sítě, web aplikací a databází

Proces řízení technických zranitelností je pro každou organizaci a její IT bezpečnostní specialisty náročným úkolem, který vyžaduje sofistikované technické nástroje a extenzivní znalosti v této oblasti. Navíc je vše třeba neustále posuzovat s ohledem na možné dopady na poskytované IT služby a tím i fungování organizace jako celku. Jedním z efektivních řešení je outsourcing, který může mít povahu jednorázových projektů i dlouhodobé spolupráce. 

Nabízíme:

  • Jednorázové vyhodnocení zranitelností sítě, webových aplikací a databází
  • Komplexní dlouhodobé řízení zranitelností sítě, webových aplikací a databází vč. podpory patch managementu

Provádíme sofistikované skenování zranitelností sítě dle předem zadaného kritéria / standardu jako je např. ISO/IEC 27002, PCI DSS a mnohé další. Základem je využití sondy, která detekuje „živé“ IP adresy, otevřené porty, běžící služby a jejich zranitelnosti, které předkládáme v uceleném reportu vč. uvedení závažnosti a zdroje pro eliminaci.

Testy mohou mít intruzivní / neintruzivní, blackbox / whitebox, interní / externí charakter. Vše je propojeno s know-how našich specialistů, kteří zúročují nejenom dlouhodobé zkušenosti v této oblasti, ale také dokonalou znalost bezpečnostních technologií, kterými se zabývá distribuční část společnosti.

Jednorázové vyhodnocení zranitelností lze také využít např. pro naplnění požadavků ISMS dle normy ISO/IEC 27001, Zákona o kybernetické bezpečnosti, jako podkladovou informaci v rámci procesu řízení rizik (analýzu rizik), či součást penetračního testování. Lze ji také propojit s analýzou datového toku a tím získat mnohovrstevnatý pohled na bezpečnost síťové infrastruktury.

Možnosti skenování zranitelností

  • Použitá sonda skenuje více než 450 variant operačních systémů, jako jsou Microsoft Windows, UNIX, Cisco, Android, Linux, Apple, Macintosh, Apple iOS a VMware platformy.
  • Skenuje webové aplikace dle OWASP Top 10 a CWE Top 25
  • Vyhledává zranitelnosti i malware v aplikacích a produktech Adobe, AOL, Apple, Microsoft (Office, IIS, Exchange), Blue Coat, CA, Cisco, Citrix, Facebook, Google, HP, IBM (Lotus Notes and Websphere), Novell, Oracle, Real Networks, RIM (BlackBerry Enterprise Server), SAP, Oracle Java, Symantec a VMware.
  • Skenuje nejpoužívanější databázové platformy, jako jsou DB2, MySQL, Oracle, Microsoft SQL Server a Sybase.

Podporované standardy a certifikace

  • Sonda má připraveny šablony pro audit dle ISO/IEC 27002, ASCI 33, BASEL II, BILL 198 (CSOX), BSI IT (GR), COBIT, FDCC, FISMA, GLBA, HIPAA, JSOX, MITS, PCI, SOX, NIST SP 800-68, SANS Top 20, SCAP, OVAL, …
  • Podporuje standardy a metodiky, jako jsou CIS-certified audits, COBIT, CPE, CVE, CVSS, DISA STIG, FDCC/SCAP, ISO 27002/FINRA, ITIL, NIST-SP800, NSA, OVAL a SANS Top 20
  • Sonda má certifikaci Common Criteria a ověření FIPS-140-2 pro šifrování

 

DALŠÍ INFORMACE



 
Linkedin Twitter Facebook YouTube