Produkt

Holm Security Vulnerability Management Platform

Skyddar din organisation genom att upptäcka sårbarheter innan någon illvillig person eller organisation gör det. Plattformen innehåller sårbarhetsbedömning för nätverk och webbplatser, riskanalyser för social engineering och en mängd olika verktyg som underlättar kontinuerligt säkerhetsarbete.

Plattformen hjälper dig och din ledning att se hur säker din IT-miljö och dina användare är mot externa hot som hackare – oavsett om du hanterar din egen IT-miljö eller lägger ut på entreprenad. Du kan hantera tjänsten enkelt och effektivt med vår webbaserade kontrollpanel för Security Center. Plattformen levereras från toppmoderna och säkra datacenter.

Nätverksskanning

 

Det mest effektiva sättet att förstå din säkerhet

Ta kontroll över säkerheten för dina nätverk och system med vår nätverksskanning. Tjänsten söker efter mer än 58 000 sårbarheter. Oavsett om du hanterar all din IT själv eller lägger ut, är vår nätverksskanning det mest effektiva sättet att förstå hur säker du är mot externa hot, för att åtgärda sårbarheter och öka din cybersäkerhet som bara kräver en liten investering i tid. Tjänsten erbjuder en rad stödfunktioner för GDPR och NIS-efterlevnad.

Automatiserad och kontinuerlig skanning av nätverk och system

Vår nätverksskanning skannar automatiskt och kontinuerligt dina nätverk och system efter ett ständigt ökande antal sårbarheter. Nätverksskanning upptäcker sårbarheter relaterade till gammal programvara, utsatta tjänster och funktioner, felkonfigurerade system, svaga lösenord etc. Dessutom kartlägger tjänsten automatiskt ditt nätverk för att ge dig en tydlig överblick över alla dina system – oavsett geografisk plats och om du hanterar alla din IT själv eller outsourca hela eller delar av din IT-miljö.

Med hjälp av omfattande information, smarta och effektiva verktyg samt vår support och specialisthjälp kan du eller din IT-partner effektivt prioritera och åtgärda upptäckta sårbarheter innan de utnyttjas av en illvillig person.

Parallellt med en schemalagd scanning av dina nätverk och system kan du när som helst skanna on demand, till exempel i samband med ändringar och driftsättning.

Täcker hela IT-miljön

Våra molnskannrar skannar dina offentliga nätverk och system, tillgängliga via Internet. Genom att installera en eller flera Scanner Appliances i din lokala miljö, bakom dina brandväggar, kan vi skanna alla dina nätverk – även om din IT-miljö finns på flera fysiska platser. All skannad data som samlas in av våra skannerapparater presenteras i vår molnbaserade kontrollpanel Security Center .

Sårbarhetsansvarig

Sårbarhetshanteraren är ett kraftfullt verktyg för dig att arbeta effektivt med sårbarheter, oavsett om du har ett fåtal eller tusentals. Du sorterar, grupperar, ignorerar och prioriterar sårbarheterna på precis det sätt som fungerar bäst för dig i verktyget. Verktyget tillhandahåller en rad funktioner för samarbete inom din organisation och med externa partners, såsom din IT-partner.

Kontinuerlig övervakning

I Kontinuerlig övervakning kan du snabbt och enkelt sätta upp övervakning av ändringar som genererar notiser och larm. Detta verktyg tar bort behovet av att arbeta i Security Center. Istället kommer du att meddelas när nya sårbarheter upptäcks, när eventuella ändringar görs och när sårbarheter har åtgärdats. Du kan enkelt peka ut till exempel system som hanterar personuppgifter för GDPR-efterlevnad eller ett specifikt nätverk för att få information om portar som är öppna eller stängda.

Sanering

I tjänsten ingår ett komplett verktyg för sanering. Flödet är till stor del automatiserat. Du sätter upp regler för när man skapar ärenden och hur man tilldelar dem. Verktyget stödjer integration med externa saneringssystem.

Rapporter

Ett antal färdiga mallar finns i tjänsten och du kan skapa dina egna rapporter – anpassade för såväl tekniker som specialister samt ledning, vd och styrelse. Rapporterna distribueras i krypterad form till exempelvis din IT-partner eller systemleverantör. Parallellt med att skapa rapporter automatiskt enligt önskat schema, kan du när som helst skapa rapporter på begäran.

Funktioner för efterlevnad av GDPR och NIS

Tjänsten erbjuder en rad stödfunktioner för GDPR och NIS-efterlevnad. Du kan bland annat peka ut dina persondatasystem för att övervaka dessa, och automatiskt generera kontinuerliga rapporter till den personuppgiftsansvarige.

 

Webb App Skanning

Webbappar – en frekvent attackvektor

Flera oberoende experter uppskattar att cirka 70 % av alla webbapplikationer (webbplatser) kan hackas. Gartner uppger att 75 % av attackerna sker i applikationslagret, vilket gör webbapplikationer till det mest sårbara lagret i din IT-miljö. Det faktum att webbapplikationer ofta exponeras för hela Internet ökar dramatiskt risken för att sårbarheter utnyttjas av illvilliga personer.

Automatiserad och kontinuerlig skanning av webbapplikationer

Vår webbappsskanning skannar automatiskt och kontinuerligt dina webbappar och REST API:er för ett ständigt ökande antal sårbarheter. Webbapplikationer upptäcker sårbarheter relaterade till felaktig kod, felkonfigurerade system, svaga lösenord och exponerad systeminformation, personuppgifter och kod.

Med hjälp av omfattande information, smarta och effektiva verktyg och vår supporttjänst kan du eller din IT-partner effektivt prioritera och åtgärda upptäckta sårbarheter innan de utnyttjas av en illvillig person.

Parallellt med en schemalagd scanning av dina webbapplikationer kan du när som helst skanna on demand, till exempel i samband med ändringar och driftsättning.

Täcker hela IT-miljön

Våra molnskannrar skannar dina offentliga webbapplikationer, tillgängliga via Internet. Genom att installera en eller flera Scanner Appliances i din lokala miljö, bakom dina brandväggar, kan vi skanna alla dina webbapplikationer – även om din IT-miljö finns på flera fysiska platser. All skannad data som samlas in av våra skannerapparater presenteras i vår molnbaserade kontrollpanel  Security Center .

Sårbarhetsansvarig

Sårbarhetshanteraren är ett kraftfullt verktyg för dig att arbeta effektivt med sårbarheter, oavsett om du har ett fåtal eller tusentals. Du sorterar, grupperar, ignorerar och prioriterar sårbarheterna på precis det sätt som fungerar bäst för dig i verktyget. Verktyget tillhandahåller en rad funktioner för samarbete inom din organisation och med externa partners, såsom din IT-partner.

Kontinuerlig övervakning

I Kontinuerlig övervakning kan du snabbt och enkelt sätta upp övervakning av ändringar som genererar notiser och larm. Detta verktyg tar bort behovet av att arbeta i Security Center. Istället kommer du att meddelas när nya sårbarheter upptäcks, när eventuella ändringar görs och när sårbarheter har åtgärdats. Du kan enkelt peka ut till exempel webbapplikationer som hanterar personuppgifter för GDPR-efterlevnad.

Sanering

I tjänsten ingår ett komplett verktyg för sanering. Flödet är till stor del automatiserat. Du sätter upp regler för när man skapar ärenden och hur man tilldelar dem. Verktyget stödjer integration med externa saneringssystem.

Rapporter

Ett antal färdiga mallar finns i tjänsten och du kan skapa dina egna rapporter – anpassade för såväl tekniker som specialister samt ledning, vd och styrelse. Rapporterna distribueras i krypterad form till exempelvis din IT-partner eller systemleverantör. Parallellt med att skapa rapporter automatiskt enligt önskat schema, kan du när som helst skapa rapporter på begäran.

Funktioner för efterlevnad av GDPR och NIS

Tjänsten erbjuder en rad stödfunktioner för GDPR och NIS-efterlevnad. Du kan bland annat peka ut dina webbappar som hanterar personuppgifter för att övervaka dessa och automatiskt generera kontinuerliga rapporter till den personuppgiftsansvarige.

Mänskligt beteende skanning

 

Skicka e-post med nätfiske och skanna dina användares beteende

Holm Security VMP innehåller ett innovativt och kraftfullt verktyg för att öka motståndskraften mot social ingenjörskonst. Med denna tjänst simulerar du attacker via e-post och för att öka motståndskraften presenteras automatiskt anpassad träning för varje användare utifrån den specifika användarens beteende. Du får också värdefull statistik som ger underlag för vidare åtgärder.

Bedömningen görs utan risk för användaren eller dina IT-system. Simuleringen använder e-postmeddelanden och webbsidor. Tjänsten innehåller en mängd olika mallar som du enkelt kan redigera, eller så kan du skapa dina egna e-postmeddelanden och webbsidor. På så sätt kan du genomföra mer eller mindre avancerad social ingenjörskonst och så kallade spear phishing-attacker riktade mot hela din organisation eller en specifik grupp användare inom din organisation.

GDPR-efterlevnad

Hur benägna är dina användare att läcka personuppgifter? Med tjänsten Fraud risk assessment kan du mäta hur motståndskraftiga användarna är mot att lämna ut olika typer av personuppgifter – en insikt som är viktig i förhållande till GDPR.

Automatiserad träning

Beroende på beteendet hos varje användare i simuleringen komponeras anpassad träning automatiskt och presenteras för användaren. Informationen i utbildningen är mycket användbar för användaren och bygger på färdiga mallar i form av text och illustrationer. Avsändaren och mallarna kan ändras fritt och det går att hänvisa till eget utbildningsmaterial. Med några få klick hjälper automatisering dig att inte bara få ovärderlig statistik, utan också att automatiskt utbilda dina användare – enkelt och mycket kraftfullt.

Statistik

Resultatet av bedömningen består av statistik över öppnade e-postmeddelanden, klick, e-postsvar och upplagda formulär. Statistiken är inte kopplad till användare utan är helt anonymiserad. Du kan enkelt jämföra resultaten från bedömningar vid olika tidpunkter för att utvärdera om de åtgärder du vidtagit mellan bedömningarna har gett önskad effekt.

Privacy by Design

Denna tjänst är baserad på privacy by design-principen, vilket innebär att användarens personliga integritet aldrig kommer att äventyras. Alla användare är anonyma i bedömningen och inga känsliga uppgifter lagras.

Kontakta oss