Test skanowania podatności proponujemy organizacjom, które są zainteresowane wyłącznie skanowaniem zasobów sieciowych oraz analizą ewentualnie wykrytych podatności bądź błędów konfiguracyjnych, bez przeprowadzania pełnych testów penetracyjnych i weryfikacji podatności systemów na cyberataki.
Zakres prac:
- rozpoznanie – wykrywalność platform, wersji systemów, dostępnych usług
- skanowanie podatności za pomocą profesjonalnego oprogramowania
- weryfikacja odnalezionych podatności
Sposób realizacji:
- test z zewnątrz do 16 adresów IP
- krótki raport podsumowujący w języku polskim, załączniki zawierające wyniki prac zastosowanych narzędzi IT w języku angielskim
Korzyści:
- rzetelna i obiektywna informacja na temat aktualnego stanu bezpieczeństwa informatycznego firmy
- gotowy zestaw zaleceń dotyczących wyeliminowania zagrożeń wraz z rekomendacją wdrożenia
- efektywne wydatkowanie środków budżetowych poprzez kierowanie inwestycji w obszary realnie wymagające poprawy oraz zmniejszenie kosztów zarządzania bezpieczeństwem dzięki skutecznej, pro-aktywnej identyfikacji i ocenie zagrożeń
- zwiększenie trafności decyzji biznesowych dzięki dokładnej znajomości stanu bezpieczeństwa organizacji
- minimalizacja ryzyka utraty reputacji spowodowanego wyciekiem informacji i możliwymi konsekwencjami karnymi
Informacje dodatkowe:
- wszystkie znalezione luki będą pogrupowane względem ryzyka (standard Common Vulnerability Scoring System – CVSS) i oznaczone w najpopularniejszych standardach (OVAL, CVE) z odnośnikami do opisu luki i biuletynów informacyjnych producentów. Raport będzie posiadał również instrukcje rozwiązania problemu z linkami do łat i poprawek lub propozycje zmian konfiguracyjnych, aby zlikwidować/zmniejszyć ryzyko