Przedmiotem prac jest okresowe badanie podatności (kwartalne lub półroczne) przeprowadzone w odniesieniu do wybranych komponentów infrastruktury IT Klienta. Głównym celem badania powinny być serwery znajdujące się w infrastrukturze Klienta oraz wybrane elementy sieciowe.

Łączna liczebność elementów podlegających sprawdzeniu warunkuje poziom wyceny usługi i jej czasochłonność. Identyfikacja liczby badanych komponentów infrastruktury odbywać się będzie w oparciu o adresy sieciowe IP aktywne w czasie badania.

Twoje korzyści

• Aktualna lista podatności infrastruktury IT
• Minimalizacja ryzyka związanego z podatnościami
• Zmniejszenie powierzchni ataku
• Precyzyjne informacje nt. stanu środowiska
• Stały kontakt z zespołami wsparcia
• Odciążenie kadry IT

Tryby badania

Nieuprzywilejowany:

• Badanie odbywa się bez dostępu do badanego systemu
• Identyfikacja wykonywana na podstawie informacji udostępnianych przez system
• Takie badanie dostarcza mniej szczegółowe wyniki

Uprzywilejowany:

• Badanie odbywa się z dostępem do badanego systemu
• Zbierana jest pełna informacja niezbędna do weryfikacji podatności
• Badanie jest pełniejsze, a wyniki dokładniejsze i bardziej szczegółowe

Etapy badania

1. Skanowanie – W wyniku tego działania zbierane są dane w celu identyfikacji aktywnych hostów w oraz podatności na poszczególnych hostach.
2. Opracowanie raportu – Raport zawiera zalecenia, a podatności mogą zostać pogrupowane w celu przekazania grupom zadaniowym.
3. Usuwanie podatności – Służby techniczne Klienta, na podstawie przekazanego raportu podatności dokonają weryfikacji i przeprowadzają stosowne działania.