Sken zranitelností | Cyber Rangers

services

Sken zranitelností

...abyste odhalili slabá místa dříve než útočníci

Naše letité know-how postupů útočníků a znalost skutečně efektivních nástrojů nám dává možnost odhalit zranitelnosti pomocí automatických a poloautomatických nástrojů dříve, než je identifikují útočníci. Během procesu skenování zranitelností vyhledáváme jak externí (dostupné z internetu), tak interní (dostupné ve vašich vnitřních sítích) zranitelnosti.

Skenování zranitelností pokrývá široké spektrum kontrol - od chyb v konfiguraci, zranitelnosti služeb až po nedostatečné aktualizace softwaru. Výstupem je srozumitelná zpráva s prioritizací nálezů a návrhy opatření, která vám umožní velmi efektivně posílit obranu vaší infrastruktury. Tuto zprávu s vámi detailně probereme a vše vysvětlíme. Naším cílem je, aby management rozuměl dopadům skutečně závažných zranitelností a aby váš IT tým měl jasný postup oprav, bez nutnosti hlubokých znalostí kyberbezpečnosti.

Vybrat si u nás můžete z uvedených variant:

  • Externí sken zranitelností
  • Interní sken zranitelností

Co se službou získáte

/0 1

Ověříte si, že služby dostupné do internetu nejsou zranitelné a snadno zneužitelné

/0 2

Zjistíte zda nedošlo k chybě v konfiguraci a nemáte tak zveřejněno více než je skutečně nutné

/0 3

Provedete prvotní kontrolu expozice vašich systémů s cílem zamezit snadnému vstupu útočníka do vašeho prostředí

/0 4

Zkusíte si, co znamená vypořádání se s identifikovanými zranitelnostmi a ověříte funkčnost týmu při jejich implementaci

Náš standard kvality

Není sken zranitelností, jako sken zranitelností

  • Běžně je sken zranitelností prováděn tak, že je vám doručen report z nástroje Nessus nebo BurpSuite, který obsahuje obrovské množství zranitelností, se kterými se interní týmy jen velmi špatně vypořádávají
  • Výsledky skenu nejsou prověřeny a posouzeny profesionály a jsou dodávány, tak jak je poskytují skenovací nástroje
  • Skeny zranitelností se omezují na použití jediného nástroje, který je cílen na infrastrukturu, ale vašimi službami jsou například i webové aplikace a mnohé další
  • Špatně zvolené nástroje pro skenování vám dávají falešný pocit bezpečí

  • Neomezujeme se jen na jeden nástroj, ale využíváme jich hned několik, a to jak komerčních, tak open source a adaptujeme se na prostředí, které skenujeme
  • Soustředíme se na skutečně závažné nálezy, které akcentujeme do reportu, který s vámi diskutujeme
  • Vytváříme jasný akční plán, který je splnitelný
  • Prověřujeme výsledky skenů a výsledky pak transponujeme do našeho vlastního reportu, kam umisťujeme jen nálezy vyžadující řešení z vaší strany (reporty z našich nástrojů přikládáme pak i do samostatných souborů)

Working closely