Sårbarhedsscanning

“Hvis du bruger mere på kaffe end på it-sikkerhed, vil du blive hacket. Desuden fortjener du at blive hacket” ― Richard Clarke

 

IT-sikkerhed handler ikke kun om at indkøbe produkter og så tro, at den hellige grav er vel forvaret. Hvis systemerne ikke er korrekt opsat, hvis de ikke er patchet, og man ikke er bekendt med kendte problemstillinger i produktet, så er risikoen for, at ens netværk står åben, meget høj.

Derfor er det vitalt for enhver virksomhed, at de med jævne mellemrum får testet deres infrastruktur, inden de IT-kriminelle udnytter sårbarhederne. Når først en hacker er kommet indenfor, så går der i gennemsnit 9 måneder, før det bliver opdaget – i denne statistik har man kun medtaget de tilfælde, hvor man så opdager det, hvilket betyder, at det reelle tal, hvor virksomheder er hacket, sandsynligvis er markant højere.

Sårbarhedsscanning

I en sårbarhedsscanning er det vigtigt, at man ikke kun kigger på porte, da det kritiske er de applikationer, som ligger inde bag ved. Derfor omfatter vores service at kigge på følgende områder:

  • Fildrev
  • Scriptkontrol
  • Porte
  • Webtjenester der indeholder sårbarheder
  • Systemfiler
  • Brugerkonti
  • Devices der ikke er mappet
  • Anvendelse af P2P applikationer
  • Usikre protokoler
  • Tredjepartsprogrammer med kendte sårbarheder
  • Standardkoder
  • Fejlkonfigurationer
  • Unødvendige tjenester

Med en sårbarhedsscanning service fra GlobalSequr kan din virksomhed selv bestemme om:

  • Årlig scanning inkl. rapport
  • Halvårlig scanning inkl. rapport
  • Kvartalsvis scanning inkl. rapport
  • Løbende scanninger, når nye services kommer online

Når du modtager rapporten, vil alle områderne være afdækket, falsk-positiver vil være frasorteret, og der vil være forslag til handlingsplaner, så din virksomhed kan arbejde struktureret med at dække hullerne.

Med et abonnement på sårbarhedsscanninger fra GlobalSequr kan din virksomhed have ro i maven og fokusere på andre dele af forretningen.