Management zranitelností sítě

Proces řízení technických zranitelností je pro každou organizaci a její IT bezpečnostní specialisty náročným úkolem, který vyžaduje sofistikované technické nástroje a extenzivní znalosti v této oblasti. Navíc je vše třeba neustále posuzovat s ohledem na možné dopady na poskytované IT služby a tím i fungování organizace jako celku. Jedním z efektivních řešení je outsourcing, který může mít povahu jednorázových projektů i dlouhodobé spolupráce. 

Formulář pro více informací

Management zranitelností sítě, web aplikací a databází

Nabízíme:

  • Jednorázové vyhodnocení zranitelností sítě, webových aplikací a databází
  • Komplexní dlouhodobé řízení zranitelností sítě, webových aplikací a databází vč. podpory patch managementu

Provádíme sofistikované skenování zranitelností sítě dle předem zadaného kritéria / standardu jako je např. ISO/IEC 27002, PCI DSS a mnohé další. Základem je využití sondy, která detekuje „živé“ IP adresy, otevřené porty, běžící služby a jejich zranitelnosti, které předkládáme v uceleném reportu vč. uvedení závažnosti a zdroje pro eliminaci.

Testy mohou mít intruzivní / neintruzivní, blackbox / whitebox, interní / externí charakter. Vše je propojeno s know-how našich specialistů, kteří zúročují nejenom dlouhodobé zkušenosti v této oblasti, ale také dokonalou znalost bezpečnostních technologií, kterými se zabývá distribuční část společnosti.

Jednorázové vyhodnocení zranitelností lze také využít např. pro naplnění požadavků ISMS dle normy ISO/IEC 27001, Zákona o kybernetické bezpečnosti, jako podkladovou informaci v rámci procesu řízení rizik (analýzu rizik), či součást penetračního testování. Lze ji také propojit s analýzou datového toku a tím získat mnohovrstevnatý pohled na bezpečnost síťové infrastruktury.

Možnosti skenování zranitelností

  • Použitá sonda skenuje více než 450 variant operačních systémů, jako jsou Microsoft Windows, UNIX, Cisco, Android, Linux, Apple, Macintosh, Apple iOS a VMware platformy.
  • Skenuje webové aplikace dle OWASP Top 10 a CWE Top 25
  • Vyhledává zranitelnosti i malware v aplikacích a produktech Adobe, AOL, Apple, Microsoft (Office, IIS, Exchange), Blue Coat, CA, Cisco, Citrix, Facebook, Google, HP, IBM (Lotus Notes and Websphere), Novell, Oracle, Real Networks, RIM (BlackBerry Enterprise Server), SAP, Oracle Java, Symantec a VMware.
  • Skenuje nejpoužívanější databázové platformy, jako jsou DB2, MySQL, Oracle, Microsoft SQL Server a Sybase.

Podporované standardy a certifikace

  • Sonda má připraveny šablony pro audit dle ISO/IEC 27002, ASCI 33, BASEL II, BILL 198 (CSOX), BSI IT (GR), COBIT, FDCC, FISMA, GLBA, HIPAA, JSOX, MITS, PCI, SOX, NIST SP 800-68, SANS Top 20, SCAP, OVAL, …
  • Podporuje standardy a metodiky, jako jsou CIS-certified audits, COBIT, CPE, CVE, CVSS, DISA STIG, FDCC/SCAP, ISO 27002/FINRA, ITIL, NIST-SP800, NSA, OVAL a SANS Top 20
  • Sonda má certifikaci Common Criteria a ověření FIPS-140-2 pro šifrování

 

Mohlo by Vás také zajímat

Prvním krokem při návrhu bezpečnostního testování je určení správného druhu testu, rozsahu a způsobu testování. Penetrační testy mohou být zaměřeny na infrastrukturu a aplikační prostředí. Každý z testů se zaměřuje na jiné typy zranitelností, proto vyžaduje odlišný přístup, nástroje a vyhodnocení. Oba dva typy testů je možné provádět jak externě, tak interně.

Dnešní svět je plný hrozeb zaměřených na databázové systémy. Společnosti potřebují pro zabezpečení nástroj umožňující administrátorům na základě provedeného skenování určit zranitelnosti databázových systémů. Vulnerability management dokáže určit, která ohrožení jsou kritická, resp. která jsou méně či vůbec relevantní.

 

ThreatGuard 2.0 - vylepšený virtuální analytik šetří Váš čas a peníze!

Každá hrozba je srozumitelně popsána a opatřena doporučením na úrovni změny konfigurací nebo postupů.