Vulnerability Management
Rychlé a efektivní skenování.
Kontinuální proces ověřování přítomnosti zranitelností za účelem neustálého zdokonalování míry zabezpečení chráněné infrastruktury.
Zranitelnosti aplikací a systémů jsou hlavní branou útočníků do prostředí organizací.
KONTINUÁLNÍ ZJIŠŤOVÁNÍ ZRANITELNOSTÍ VNĚJŠÍHO PERIMETRU
- Zjišťování zranitelností vybraných prvků a aplikací s vlastní IP adresou dostupnou z internetu v pravidelných týdenních intervalech.
- Je prováděno jedenkrát týdně v nočních hodinách bez zásahu zákazníka. V rámci provádění služby jsou realizovány pravidelné týdenní skeny na známé zranitelnosti všech identifikovaných systémů a zařízení z prostředí internetu:
- Reportování iniciálního testu a následně změnové pravidelné týdenní reporty o identifikovaných zranitelnostech včetně jejich prioritizace.
- Pravidelný týdenní sken známých zranitelností profesionálním nástrojem.
- Pravidelný týdenní report identifikovaných zranitelností s určením priority identifikovaných zranitelností a hodnocením vývoje od předešlých skenů zranitelností.
ZAVEDENÍ SYSTÉMU ŘÍZENÍ INTERNÍCH ZRANITELNOSTÍ
- Dle složitosti infrastruktury (síť, servery, pracovní stanice) probíhá skenování v delších intervalech než u vnějšího prostředí (např. měsíční sken).
- Vytvoření katalogu typů zranitelností a jejich závažností → prioritizace zranitelností a vhodný způsob jejich odstranění.
- Výstupem služby je inventarizace zranitelností v katalogu aktiv vedeným v rámci bezpečnostního monitoringu.