Security Scan

Usluga Security Scan omogućuje ispitivanje ranjivosti IT sustava (engl. vulnerability scanning) na različite tipove malicioznih napada iz javne ili privatne mreže.

 

Usluga se temelji na jednom od vodećih rješenja u području IT sigurnosti.

 

 

Prednosti Security Scan usluge

Eliminacija velikih kapitalnih investicija, troška održavanja, licenci, napajanja električnom energijom, hlađenja i sl

Plaćanje po korištenju ( engl.pay per use) - naplata po svakom uspješno izvršenom ispitivanju vlastitog IT sustava (po IP adresi) s besplatnim ponovljenim ispitivanja u svrhu provjere uspješnog uklanjanja ranjivosti 

Mogućnost programiranja frekventnijeg automatskog ispitivanja (npr. jednom tjedno) kojim se znatno smanjuje rizik izloženosti napadu IT sustava

 

Provedenim ispitivanjem identificiraju se i ocjenjuju ranjivosti IT sustava te automatski predlažu moguća rješenja. Za razliku od penetracijskog testiranja koji može utjecati na rad IT sustava, ispitivanje ranjivosti IT sustava je potpuno neinvazivno i ne ometa funkcionalnost ispitivanog IT sustava. 

 

Korištenje

Usluga Security Scan ne uvjetuje nikakvu dodatnu opremu ili programsku podršku na lokaciji korisnika. Svi resursi potrebni za rad usluge nalaze se u A1 podatkovnom centru. 

 

Postupak procjene i upravljanja ranjivostima IT sustava obavlja se ciklički u četiri osnovna koraka: 

Praćenje trenda ranjivosti IT sustava

Praćenje statistike i trendova otkrivenih rizika omogućava kvalitetnu procjenu dinamike ispitivanja te prilagođavanje programa ispitivanja sukladno procjeni rizika.

Po provedenom ispitivanju, sustav generira izvještaj koji opisuje sve otkrivene propuste s preciznim uputama korigiranja stanja.

Ispitivanje ranjivosti IT sustava

Sukladno programu provodi se ispitivanje ranjivosti IT sustava tvrtke. Nakon provedenog ispitivanja, sustav generira iscrpan izvještaj o svim otkrivenim ranjivostima i njihovim razinama kritičnosti te daje detaljne upute za rješavanje otkrivenih slabosti.
 

Određivanje programa ispitivanja

Određivanje vrste i rasporeda ispitivanja (dnevni, tjedni, mjesečni i sl.) IT sustava predmetne tvrtke.

Analiza i otklon otkrivenih ranjivosti

Na osnovi dobivenih izvještaja pristupa se analizi i otklanjanju ranjivosti.
 

Sustav 

Sustav za ispitivanje ranjivosti smješten je u A1 podatkovnom centru. 

 

Svojstva sustava za ispitivanje ranjivosti

Napredne metode ispitivanja ranjivosti IT sustava

Visoko pouzdano utvrđivanje ranjivosti i efikasno filtriranje statusa ranjivosti

Ispitivanje ranjivosti bez skeniranja (engl. SLS - Scanning-Less Scanning Technology) - rezultati posljednjeg izvršenog ispitivanja se stalno uspoređuju s globalnom bazom ranjivosti. Ukoliko se kod sljedeće nadopune globalne baze ranjivosti otkrije nova ranjivost, sustav automatski izvještava o novoj ranjivosti ukoliko predstavlja rizik.

Rangiranje ranjivosti sukladno globalno prihvaćenoj metodi rangiranja (Common Vulnerability Scoring System - CVSS v.2)

Korištenje dnevno ažurirane i najveće svjetske baze potencijalnih ranjivosti (> 40.000)

 

Automatizacija

Samostalno određivanje rasporeda i vrste ispitivanja

 

Automatizirano pokretanje ispitivanja prema definiranom programu ispitivanja

 

Automatsko ažuriranje baze poznatih ranjivosti

 

 

 

Izvještavanje

Detaljni izvještaji s preciznim uputama rješavanja otkrivenog problema

 

Mogućosti prilagođenog izvještavanja

 

Napredne analize trendova ranjivosti IT sustava

 

Izvještavanje u PDF, HTML, XML i XLS formatu

 

Usporedbe izvještaja