Hodnotenie zraniteľností
Cieľ
Zistenie zraniteľností systémov a aplikácií, odhalenie starých zraniteľných verzií, chýbajúcich aktualizácií a dôležitých bezpečnostných záplat, odhalenie bezpečnostných incidentov, posúdenie a ohodnotenie bezpečnostných hrozieb a rizík.
Uplatnenie
Audit informačných a komunikačných technológií, posúdenie infraštruktúry dátových tokov, odhalenie incidentov a zraniteľností, posúdenie a ohodnotenie bezpečnostných, hrozieb a rizík.
Prínosy
- odhalenie zraniteľností, incidentov a anomálií na jednotlivých systémoch a v infraštruktúre zákazníka
- výsledky sú veľmi užitočné pre návrh nápravných a preventívnych opatrení bezpečnosti
- možná automatická pravidelná kontrola, užitočná pre priebežné udržiavanie dobrého stavu bezpečnosti systémov a infraštruktúry
- hodnotenie pomáha určiť, ktoré úlohy sú najdôležitejšie z pohľadu bezpečnosti, a ktoré menej
Stručný technický popis
- Simulácia reálnych útokov napr. SmartExploitation, Password Auditing, Vulnerability Verification, Web Application Scanning a mnoho ďalších.
- Skenovanie sieťovej prevádzky, analýza správania User Behavioral Analytics a Endpoint Detection and Response.
- Inteligentná korelácia dát a zraniteľností.