Sårbarhetsskanning
Softronics sårbarhetsskanning ger organisationer en chans att möta en kontinuerlig föränderlig omvärld där nya sårbarheter uppkommer hela tiden. Tjänsten leveras med fördel ihop med Softronics Threat intelligence tjänst, vilket ger en mer heltäckande sårbarhetshantering.
Softronics Sårbarhetskanning är en tjänst som används för att identifiera potentiella sårbarheter i en organisations infrastruktur. Processen involverar att köra specifika verktyg för att identifiera och undersöka system, protokoll och/eller webbservrar som finns på nätverket, för att identifiera eventuella säkerhetshål.
När sårbarheter identifieras kan våra analytiker Vidta åtgärder för att åtgärda dem och förhindra att de utnyttjas av hotaktörer. Sårbarhetskanningar bör genomföras regelbundet för att hålla nätverket säkert.
Tjänsten levereras i tre olika steg med ett antal tillval
Sårbarhetsskanning Bas
Det här är enklaste formen av sårbarhetsskanning där produkten blir i en rapport, där sårbarheterna listas i allvarlighetsgrad.
Sårbarhetsskanning med Analys
Samma som bas men med skillnaden att man får hjälp av en säkerhetsanalytiker att prioritera utifrån rapporten samt förslag på mitigerande åtgärder.
Sårbarhetsskanning med Threat intelligence
Samma som med analys men kombinerat med omvärldsbevakning på utvalda mjukvaror och hotaktörer som vi bevakar. Vid uppkomster av ändringar i hotaktörers tillvägagångssätt eller säkerhetshål i dessa mjukvaror så informerar vi er organisation.
Rapportering
Sker beroende på avtalsform antingen i rapportform eller under ett säkerhetsforum. Med hjälp av en analytiker kan man få hjälp att prioritera och mitigera sina sårbarheter.
Leverans
Levereras med fördel kontinuerligt och regelbundet för att alltid aktivt hantera sina sårbarheter. Tillvalen ligger i att man kan ha automatiska åtgärder för patchning av alla OS miljöer, samt att vi kan hjälpa till med LCM (life cycle management) och därigenom täppa till säkerhetshål. Med omvärldsbevakningen inom Threat intelligence kan man även övervaka sina applikationer.