Бисквитки
Приемам Политика за бисквитки Ние използваме бисквитки "cookies", за да разберем как използвате нашия уебсайт и да подобрим ефективността му.  Използвайки този уебсайт Вие се съгласявате с нашата Линкът е копиран!

Оценка на уязвимостите

Оценката на уязвимостите е насочена към установяването на известни към момента уязвимости в инфраструктурата посредством автоматизирани техники.

Връзка между оценката на уязвимостите и тестовете за устойчивост на проникване

Оценката на уязвимостите е насочена към установяването на известни към момента уязвимости в инфраструктурата посредством автоматизирани техники. В редица случаи тази оценка е свързана с тестовете за проникване и е интегрирана в тях. За разлика обаче от оценката на уязвимостите, която приключва с намирането на слабости в системата, тестовете за проникване не спират дотук, а продължават с опити за експлоатация на тези слабости.

Как се извършва?

Нашата услуга за оценка на уязвимостите извършва автоматични сканирания за установяване на уязвимости и след това приоритизира откритите уязвимости въз основа на тяхното въздействие, тежест и вероятност. 

Основната цел е да се установят тези уязвимости, които създават реални рискове за сигурността на вашите активи, включително за загуба или компрометиране на данни.

Обхват и резултат

В зависимост от целта, извършваните от нас оценки са разделени на следните категории:

  • Сканиране на мрежи;
  • Сканирания, базирани на хостове (host-based);
  • Сканиране на безжични системи;
  • Сканиране на бази данни;
  • Сканиране на приложения.

Крайният резултат е извеждането на доклад, който се генерира от автоматичен скенер и след това се проверява и одобрява от нашите експерти. Докладът съдържа  също резюме, категоризация на установените уязвимости и препоръки за тяхното отстраняване. Услугата за оценяване на уязвимостите е най-ефективна, когато се извършва циклично в съответствие с описания на следващата диаграма процес и най-добрите практики.

Идентификация на уязвимостта

Анализ

Оценка на риска

Саниране

Ние имаме опит и сме готови да ви помогнем да изведете вашата киберсигурност на следващото ниво.

Повече за Тестване на сигурността