Najjednostavniji način otkrivanja ranjivosti.
Što je Offensity?
U današnje vrijeme tvrtke se suočavaju sa sve većim izazovima, prvenstveno na području informacijske sigurnosti. Tako se primjerice svakih 39 sekundi dogodi jedan hakerski napad, odnosno pojedini informacijski sustav se izlaže riziku otprilike 2244 puta na dan.
Previđanje i otkrivanje ranjivosti sustava svakako je jedno od najboljih načina kako djelovati prije nego što se dogodi potencijalni napad na infrastrukturu tvrtke. Potrebno je napraviti analizu svih sustava dostupnih „izvana“ (preko interneta) i kontinuirano skenirati sustav na nove prijetnje. Usluga Offensity dizajnirana je upravo s tom namjenom. Ona predstavlja automatizirano rješenje koje detektira potencijalne slabosti i ranjivosti na infrastrukturi te korisniku daje priliku da pregleda kompletnu sliku ranjivosti cijelog IT okruženja koju bi napadač (haker) mogao iskoristiti za planiranje i provedbu hakerskog napada.
Nakon provedbe niza sigurnosnih provjera, tim A1 stručnjaka brine se za detaljan izvještaj, odnosno pregled detektiranih ranjivosti kategoriziranih prema prioritetima, i sukladno tome daje preporuke za njihovo rješavanje. Tako se korisniku daje mogućnost da otkrije ranjivosti svog sustava i uz pomoć A1 sigurnosnih rješenja osigura kontinuitet svog poslovanja.
Prednosti Offensity usluge
Otkrijte svoje slijepe točke
Offensity skenira vašu vanjsku IT infrastrukturu, automatski prepoznajući sustave povezane s vašom domenom, poput poddomena, DNS-a i web poslužitelja.
Usluga otkriva ranjivosti koje mogu uzrokovati hakerske napade, uključujući slabe lozinke, istekle certifikate i izložene interne servise. Također obavještava o resursima na crnim listama i curenju podataka na mračnom webu.
Automatski i kontinuirano
Bez potrebe za ručnom intervencijom. Smanjuje potrebu za pamćenje zadataka skeniranja. Offensity radi automatski nakon svega par minuta podešavanja.
Nije jednokratno već regularno skeniranje te otkrivanje ranjivosti u koliko dođu.
Jedini posao vaše IT ekipe je da se otkrivena poteškoća ili incident uklone
Djelotvorna izvješća
Offensity vam pruža potpuni pregled ranjivosti u vašoj javno hostiranoj infrastrukturi koje uzrokuju hakerske napade za vašu tvrtku, kao što su:
- Slabe korisničke lozinke
- Istekli sigurnosni certifikati
- Slučajna izloženost internih servisa i aplikacija
- Ranjivost operativnih sustava
- Ranjive web aplikacije
Karakteristike rješenja
Najčešća pitanja i odgovori
Kako Offensity funkcionira?
- Navedite naziv svoje domene, kao što je: "example.com".
- Automatski pronalazimo sustave koji pripadaju ovoj domeni, kao što su:
- Poslužitelji imena
- Poslužitelji e-pošte
- Poddomene (npr. "admin.example.com", "crm.example.com")
- Dodajte druge poddomene po želji.
- Potvrđujete da nam dajete dopuštenje za skeniranje.
- Počinjemo automatskim provjeravanjem slabih točaka, tražeći sve ranjivosti u vašoj IT infrastrukturi povezanoj s internetom, kao što su:
- Otvoreni portovi
- Nezakrpani poslužiteljski softver
- Pogrešne konfiguracije poslužitelja
- Napadi SQL injekcijama
- XSS (cross-site scripting)
- Istekli sigurnosni certifikati
- Druga potencijalna sigurnosna prijetnja
- Skeniranje se ne radi samo jednom. Postoji kontinuirani nadzor vaše infrastrukture.
- U slučaju novih slabih točaka, odmah ćemo vas obavijestiti.
- Naš zadatak nije samo sastaviti popis slabih točaka, već ih i:
- Procijeniti
- Rangirati prema stupnju opasnosti
- Dobivate pristup nadzornoj ploči s obavijestima, koja pruža:
- Pregled i detaljne informacije o vašim sigurnosnim rizicima
- Praktične i razumljive savjete o uklanjanju slabih točaka
- Na nadzornoj ploči također imate pristup prethodnim izvješćima za revizijske svrhe.
Popravljate li ranjivosi u sustavu?
Popravljanje ranjivosti nije uključeno u našu ponudu. Dajemo vam preporuke o tome koje ranjivosti treba popraviti te kako.
Da li je on-premise ili cloud rješenje
Offensity je alat temeljen na webu. Bez troškova instalacije i za korištenje:
- Nema poslužitelja, nema pohrane, nema održavanja - mi izvodimo skeniranja umjesto vas.
- Trenutačni pristup najnovijim značajkama, s automatskim nadogradnjama.
Mogu li skenirati subdomene
Budući da ne možemo utvrditi tko pokreće poslužitelje s IP adresama, dopuštamo samo poddomene kao ciljeve.
Imamo postavljen skener ranjivosti. Treba li nam Offensity?
Ne trebaju vam obje usluge u isto vrijeme. Dovoljno je da koristite Offensity