Upravljanje ranljivosti in skladnosti

upravljanje ranljivosti in skladnosti

 

Pravočasno odkrivanje ranljivosti programske opreme sistemov in naprav ter spletnih aplikacij je ključ do uspešne zaščite pred znanimi in tudi pred še neodkritimi grožnjami in napadi. Hkrati je spremljanje ranljivosti osnova  za skladnost z varnostnimi politikami, pravilniki, priporočili in standardi, med katerimi sta zelo pogosta PCI DSS in ISO 27001 s točno določenimi zahtevami.

Ponujamo rešitve, ki s pomočjo najboljših visoko avtomatiziranih orodij omogočajo:

 

  • Preverjanje ranljivosti v sistemski in programski opremi, tako zunanjih kot notranjih IP naslovov.
  • Preverjanje ranljivosti spletnih aplikacij v skladu z OWASP in SANS Top 20
  • Avtomatizirano preverjanje ranljivosti sistemov, naprav in spletnih aplikacij v skladu z PCI DSS in ASV certificirano izdelavo poročil za PCI skladnost (npr. PCI Merchant SAQ vprašalniki).
  • Preverjanje skladnosti z varnostnimi politikami in priporočili (PCI, ISO 27001, Cobit, HIPAA, lastni pravilniki …).
  • Odkrivanje prisotnosti zlonamernih programov na spletnih strežnikih.
  • Izdajanje kvalificiranih certifikatov za varne spletne strani.