Skenování zranitelností
Skenování zranitelností je služba k identifikaci slabých míst ve vašem IT prostředí dříve, než je zneužije útočník.
Provádíme systematickou analýzu systémů, zařízení, aplikací i služeb a porovnáváme je s databázemi známých zranitelností (např. CVE). Získáte tak přehled o rizicích, která je potřeba prioritně řešit.
Pro koho je vhodné?
Skenování zranitelností má smysl pro firmy provozující produkční IT prostředí, které potřebují přehled o známých zranitelnostech a podklad pro prioritizaci bezpečnostních oprav.
- Firmy provozující produkční IT prostředí (servery, sítě, aplikace, služby)
- Organizace, které potřebují přehled o známých zranitelnostech ve svém prostředí
- Společnosti hledající podklad pro prioritizaci bezpečnostních oprav
Co služba zahrnuje
Služba pokrývá šest navazujících kroků od identifikace aktiv po konzultace k mitigaci.
- Identifikaci aktiv a rozsahu skenování (interní / externí)
- Automatizované i manuální skeny zranitelností
- Využití osvědčených nástrojů
- Greenbone Vulnerability Manager (GVM) pro hluboké síťové skenování a audit
- Shodan pro pasivní analýzu exponovaných služeb dostupných z internetu
- Vyhodnocení zjištěných zranitelností včetně CVSS skóre
- Přehledné výstupy: seznam zranitelností, doporučená opatření, prioritizace podle rizika
- Konzultace k mitigaci a doporučení best practices
