Przedmiotem prac jest okresowe badanie podatności (kwartalne lub półroczne) przeprowadzone w odniesieniu do wybranych komponentów infrastruktury IT Klienta. Głównym celem badania powinny być serwery znajdujące się w infrastrukturze Klienta oraz wybrane elementy sieciowe.
Łączna liczebność elementów podlegających sprawdzeniu warunkuje poziom wyceny usługi i jej czasochłonność. Identyfikacja liczby badanych komponentów infrastruktury odbywać się będzie w oparciu o adresy sieciowe IP aktywne w czasie badania.
Twoje korzyści
- Aktualna lista podatności infrastruktury IT
- Minimalizacja ryzyka związanego z podatnościami
- Zmniejszenie powierzchni ataku
- Precyzyjne informacje nt. stanu środowiska
- Stały kontakt z zespołami wsparcia
- Odciążenie kadry IT
Tryby badania
Nieuprzywilejowany:
- Badanie odbywa się bez dostępu do badanego systemu
- Identyfikacja wykonywana na podstawie informacji udostępnianych przez system
- Takie badanie dostarcza mniej szczegółowe wyniki
Uprzywilejowany:
- Badanie odbywa się z dostępem do badanego systemu
- Zbierana jest pełna informacja niezbędna do weryfikacji podatności
- Badanie jest pełniejsze, a wyniki dokładniejsze i bardziej szczegółowe
Etapy badania
- Skanowanie – W wyniku tego działania zbierane są dane w celu identyfikacji aktywnych hostów w oraz podatności na poszczególnych hostach.
- Opracowanie raportu – Raport zawiera zalecenia, a podatności mogą zostać pogrupowane w celu przekazania grupom zadaniowym.
- Usuwanie podatności – Służby techniczne Klienta, na podstawie przekazanego raportu podatności dokonają weryfikacji i przeprowadzają stosowne działania.