Сканиране за уязвимости
Сканиране за уязвимости е процесът, който всяка една компания е редно да имплементира в своят план за подсигуряване на цялостната ИТ инфраструктура. Услугата включва идентифициране и верифициране на публични уязвимости във системите на нашите клиенти, използвайки напълно автоматизирани средства. Независимо дали става въпрос за Уеб апликации, вътрешни или публични мрежи, услугата е подходяща за получаване на яснота относно това колко е сигурна вашата инфраструктура от атаки. Една от основните цели на услугата е да се идентифицират уязвимости, които могат да доведат до загуба на активи.
Защо Ви е нужно?
Автоматизираното сканиране за уязвимости в големи приложения или мрежи е напълно ефективен подход за да получите ясна оценка на нивото на информационна сигурност, както и основните рискове, които засягат инфраструктурата на вашата компания. Услугата е напълно автоматизирана и не отнема много време, като също така няма да прекъсне работните ви процеси.
Услугата Сканиране за уязвимости често се бърка с пенетрейшън тестовете, но те не трябва да се бъркат, тъй като между тях има фундаментални разлики. Тестовете за проникване (пенетрейшън тестовете) се фокусират върху използването на открити уязвимости, докато процесът за сканиране на уязвимости само открива слабости в самата системата и то напълно автоматизирано. Спокойно може да се каже, че услугата Сканиране за уязвимости е част от общата методология на пенетрейшън тестове.
Крайният продукт е доклад от автоматизираното сканиране, който е описан и одобрен от нашите специалисти. Обобщение и класификация на уязвимостите също са включени, както препоръки за отстраняване на уязвимостите.
