Esileht> Teenused > Haavatavuse hindamine

Haavatavuse hindamine

Tänapäeval võivad rünnaku sihtmärgiks saada kõik ettevõtted mistahes sektoris ja suuruses. Kõigil on midagi, mida kaitsta, alates Exceli tabelitest kuni institutsionaalsete infosüsteemide ja e-poodideni, patentidest klientide isiku- või delikaatsete andmeteni, ekspordistrateegiast oma maineni. Haavatavuse hindamine on süsteemse IT turbe esimene samm, mis aitab turvalünki ehk „avatuid väravaid“ avastada ja hõlbustab edasise tegevusplaani koostamist.

mis on haavatavuse hindamine? miks on teenust vaja? miks cybers? mis vahe on sinise ja punase tiimi testimistel?

Mis on haavatavuse hindamine?

Teenus  võimaldab avastada, tuvastada, kategoriseerida ja hallata haavatavusi ja nõrkusi IT süsteemides. Haavatavuse hindamise meetodiga (Vulnerability Assessment) kaardistame ära aegunud või lõppenud tootetoega tarkvara, puuduvad värskendused, mittekorrektsed seadistused automatiseeritud tööriistades jpm.

Välise haavatavuse hindamise mõte on tuvastada võrgust nähtavad avatud ja haavatavad süsteemid. See aitab vähendada võimalikke küberintsidente ja juhuslikku andmeleket. Lisaks sellele on vaja sisemist skanneerimist, et katta ära ka süsteemid, mis on nähtavad ainult ettevõtte sisevõrgust.

Miks on teenust vaja?

Teenuse võlu seisneb selles, et selle viivad läbi töötajad, kellel on sektoris pikaajaline kogemus ja oskus mõelda ja toimida nagu häkker. See tagab kliendile ausa ja detailse ülevaate ohukohtadest ja tegelikust riskitasemest.

Teenuse tulemuseks on üksikasjalik analüüs ründevektoritest ning lisaks sellele selged juhised tuvastatud kriitiliste asjaolude leevendamiseks või lahendamiseks ning süsteemide üldise turvalisuse taseme tõstmiseks.

Miks Cybers?

Meil on tööriistad, teadmised ja kogemused, et katta ära kõikvõimalikud seadmed, operatsioonisüsteemid ja rakendused võimalikult kulutõhusalt ja pikaajalist kasu silmas pidades.
Kasutame hindamise läbiviimiseks Tenable ™ Nessus Pro-d.
Oleme läbi viinud hindamisi paljudes keeruka IT-keskkonnaga organisatsioonides.

Mis vahe on Sinise ja Punase Tiimi testimistel?

Sinise meeskonna haavatavuse hindamise meetod kattub mingil määral Punase meeskonna võtetega. Suurim erinevus on see, et sinine meeskond teeb kliendi töötajatega koostööd avatud ja läbipaistval viisil, samas kui punane meeskond tegutseb välisest vaatenurgast, omades piiratud teadmisi ettevõtte siseinfo kohta.

Ükski meetod ei ole võluvits ning teenuste ja meetodite valik sõltub teie enda proovile panemise eesmärkidest.

Haavatavuse hindamisega saab kätte nö “madalal rippuvad viljad” ning see on reeglina vaid esimene osa haavatavuse pideva halduse protsessist. Esimese sammuna on see hea, kuna on kiire, usaldusväärne, odav, tõstab esile praegused valupunktid ning aitab kavadada järgnevaid tegevusi.

Punase tiimi turbeläbistustestid aitavad juba teatud süsteemides sügavamale vaadata ja nõrku kohti avastada. Punase tiimi lööktestimine aga paneb proovile organisatsiooni võimekuse tervikuna. Selle meetodi puhul toimub rünnak päris maailmas ja sihtmärgiks oma töötajad oma igaäevaste töövahendite ja harjumustega.

Kui meie Punane Tiim hindab teie võimekust küberohtudele vastu seista kindlal ajahetkel, siis Sinise tiimi haavatavuse hindamine on ühine teekond, et tagada teie infrastruktuuri järjepidev turvalisus.

 

Võta meiega ühendust!

Kas soovite tuvastada oma turvaaugud enne, kui häkkerid need ära kasutavad?

Soovite rohkem teavet haavatavuse hindamise teenuse kohta?