Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Vulnerability Management

Rychlé a efektivní skenování.

Kontinuální proces ověřování přítomnosti zranitelností za účelem neustálého zdokonalování míry zabezpečení chráněné infrastruktury.

Zranitelnosti aplikací a systémů jsou hlavní branou útočníků do prostředí organizací.

KONTINUÁLNÍ ZJIŠŤOVÁNÍ ZRANITELNOSTÍ VNĚJŠÍHO PERIMETRU

  • Zjišťování zranitelností vybraných prvků a aplikací s vlastní IP adresou dostupnou z internetu v pravidelných týdenních intervalech.
  • Je prováděno jedenkrát týdně v nočních hodinách bez zásahu zákazníka. V rámci provádění služby jsou realizovány pravidelné týdenní skeny na známé zranitelnosti všech identifikovaných systémů a zařízení z prostředí internetu:
    • Reportování iniciálního testu a následně změnové pravidelné týdenní reporty o identifikovaných zranitelnostech včetně jejich prioritizace.
    • Pravidelný týdenní sken známých zranitelností profesionálním nástrojem.
    • Pravidelný týdenní report identifikovaných zranitelností s určením priority identifikovaných zranitelností a hodnocením vývoje od předešlých skenů zranitelností.

ZAVEDENÍ SYSTÉMU ŘÍZENÍ INTERNÍCH ZRANITELNOSTÍ

  • Dle složitosti infrastruktury (síť, servery, pracovní stanice) probíhá skenování v delších intervalech než u vnějšího prostředí (např. měsíční sken).
  • Vytvoření katalogu typů zranitelností a jejich závažností → prioritizace zranitelností a vhodný způsob jejich odstranění.
  • Výstupem služby je inventarizace zranitelností v katalogu aktiv vedeným v rámci bezpečnostního monitoringu.