Moderní infrastruktury a webové aplikace se neustále vyvíjí. Je proto velmi důležité mít nejen přehled o stavu zabezpečení Vaší infrastruktury, ale také být schopen rychle reagovat na nově objevené zranitelnosti. Díky této službě můžete mít vždy aktuální přehled o všech nových hrozbách, a to téměř okamžitě. To Vám pomůže minimalizovat riziko úniku dat i náklady vynaložené na následnou nápravu.
Jedná se o nejjednodušší formu posouzení bezpečnosti, jejímž hlavním cílem je detailně identifikovat zranitelnosti v co největším počtu systémů v síti. Zaměřuje na skenování jednotlivých hostitelů, aby bylo možné identifikovat bezpečnostní nedostatky a zavést účinná bezpečnostní opatření na ochranu sítě.
Co nabízíme
Průběžné skenování zranitelností funguje 24 hodin denně, 7 dní v týdnu a 365 dní v roce, a to ve spojení s neustále aktualizovanými databázemi zranitelností. Tímto způsobem budete mít vždy ty nejaktuálnější informace o stavu zabezpečení Vaší infrastruktury. Sami si navíc definujete povolené rozsahy, které budou kontinuálně skenovány. Díky pravidelným reportům získáte přehled nejen o zranitelnostech, které jsou identifikovatelné, ale především budete okamžitě upozorněni na nově objevené hrozby. To Vám umožní na ně reagovat během několika minut, tedy mnohem dříve, než jich budou moci zneužít útočníci. Zároveň budete moci lépe rozhodnout, které hrozby je třeba řešit prioritně, a které můžete vyřešit později.
Jaký je rozdíl mezi penetračním testováním a průběžným skenováním zranitelností?
Skenování zranitelností je automatizovaný test, který má za cíl kontinuálně vyhledávat a oznamovat potenciální slabá místa v infrastruktuře. Díky tomu budete nejen informováni o zranitelnostech, ale také obdržíte doporučení, jak tato rikika eliminovat. Služba je vhodná pro všechny organizace, které chtějí mít přehled o současném stavu zabezpečení své infrastruktury.
Penetrační testování je oproti tomu kombinací automatického i manuálního testování. Jeho cílem je identifikovat zranitelná místa v infrastruktuře či aplikaci a následně určit, do jaké míry mohou být využita k získání neoprávněného přístupu.
Výhody
- Získáte nejaktuálnější přehled o stavu zabezpečení díky pravidelnému reportingu všech identifikovaných zranitelností;
- Téměř okamžité hlášení nových hrozeb umožňuje reakci dříve, než je využijí útočníci;
- Obdržíte hodnocení závažnosti hrozeb dle stupnice CVSS;
- Doporučíme Vám opatření pro odstranění či minimalizaci rizika plynoucího z objevených zranitelností;
- Monitoring služeb provozovaných na veřejných IP nevytíží analyzované služby – probíhá přes internet s nízkou intenzitou, ale kontinuálně;
- Naše IP adresy, ze kterých jsou skeny provozovány, můžete odfiltrovat z logů;
- Monitoring zranitelností služeb na privátních IP probíhá přes VPN;
- V rámci povoleného rozsahu jsou skenovány všechny služby na jednotlivých TCP portech.
- Jsme experti v oboru a držitelé certifikátů OSWE, OSCE, OSCP, OSWP, OSEP, eCPTX, CEH, a další.
Kontaktujte nás, pokud chcete získat okamžitý přehled o nových zranitelnostech ve Vaší infrastruktuře a mít tak možnost na ně reagovat ještě před tím, než budou využity proti Vám.