Оценката на уязвимостите е насочена към установяването на известни към момента уязвимости в инфраструктурата посредством автоматизирани техники.
Оценка на уязвимостите
Връзка между оценката на уязвимостите и тестовете за устойчивост на проникване
Оценката на уязвимостите е насочена към установяването на известни към момента уязвимости в инфраструктурата посредством автоматизирани техники. В редица случаи тази оценка е свързана с тестовете за проникване и е интегрирана в тях. За разлика обаче от оценката на уязвимостите, която приключва с намирането на слабости в системата, тестовете за проникване не спират дотук, а продължават с опити за експлоатация на тези слабости.
Как се извършва?
Нашата услуга за оценка на уязвимостите извършва автоматични сканирания за установяване на уязвимости и след това приоритизира откритите уязвимости въз основа на тяхното въздействие, тежест и вероятност.
Основната цел е да се установят тези уязвимости, които създават реални рискове за сигурността на вашите активи, включително за загуба или компрометиране на данни.
Обхват и резултат
В зависимост от целта, извършваните от нас оценки са разделени на следните категории:
- Сканиране на мрежи;
- Сканирания, базирани на хостове (host-based);
- Сканиране на безжични системи;
- Сканиране на бази данни;
- Сканиране на приложения.
Крайният резултат е извеждането на доклад, който се генерира от автоматичен скенер и след това се проверява и одобрява от нашите експерти. Докладът съдържа също резюме, категоризация на установените уязвимости и препоръки за тяхното отстраняване. Услугата за оценяване на уязвимостите е най-ефективна, когато се извършва циклично в съответствие с описания на следващата диаграма процес и най-добрите практики.
Идентификация на уязвимостта
Анализ
Оценка на риска
Саниране
Ние имаме опит и сме готови да ви помогнем да изведете вашата киберсигурност на следващото ниво.