Ranjivosti se pojavljuju svaki tjedan; skeniranje ih hvata na vrijeme
Svaka nadogradnja, novi servis ili zaboravljeni testni server potencijalna su rupa. Skeniranje ranjivosti (vulnerability scan) automatizirana je, redovita provjera vaših sustava prema bazama poznatih ranjivosti, s jasnim popisom što treba zakrpati i kojim redom.
Što obuhvaća usluga
- Skeniranje vanjske površine: sve što je izloženo internetu, onako kako to vidi napadač
- Skeniranje interne mreže: serveri, radne stanice, mrežna oprema i servisi
- Provjeru web aplikacija prema poznatim ranjivostima i pogrešnim konfiguracijama
- Prioritizaciju nalaza: kritično odmah, ostalo planski, bez utapanja u stotinama upozorenja
- Ponovna skeniranja u dogovorenom ritmu: mjesečno ili kvartalno, jer se stanje stalno mijenja
- Izvještaje razumljive i upravi i tehničarima, kroz izvještavanje o sigurnosnim testovima
Sken ili pen-test? Oboje, ali za različite stvari
- Sken je širok i redovit. Automatski pokriva sve sustave i hvata poznate ranjivosti čim se pojave.
- Pen-test je dubok i ciljan. Penetracijski test ide korak dalje: čovjek pokušava ranjivosti stvarno iskoristiti i kombinirati.
- Regulativa traži oboje. Redovita skeniranja dio su ISO 27001 i NIS2/ZKS higijene.
- Nalazi se i provode. Zakrpe i mjere po nalazima odradimo kroz implementaciju sigurnosnih rješenja.
Kako izgleda suradnja
01Korak
Opseg i prvi sken
Popišemo sustave, dogovorimo raspored i provedemo početno skeniranje.
02Korak
Nalazi i zakrpe
Prioritizirani popis ranjivosti i podrška u otklanjanju kritičnih.
03Korak
Redoviti ritam
Ponavljamo u dogovorenom ciklusu i pratimo trend iz izvještaja u izvještaj.
Kada ste zadnji put skenirali sve što vam je na mreži?
Javite nam se na info@zadar-ict.hr ili +385 1 6700 563, a možete i putem kontakt stranice. Prve konzultacije su besplatne.
Niste sigurni trebate li naše usluge?
Pošaljite nam kratki opis, ne naplaćujemo prve konzultacije