Оценка на уязвимостта


Оценката на уязвимостта е процес на идентифициране и класифициране на възможните пробиви в сигурността (уязвимости) в компютърната, мрежовата или комуникационната инфраструктура. В допълнение, анализът на уязвимостта може да прогнозира ефективността на предложените контрамерки и да оцени тяхната действителна ефективност, след като започнат да се прилагат. Те обикновено се провеждат с помощта на предимно автоматизирани инструменти. В сравнение с тестването за проникване, оценката на уязвимостта не се опитва да използва откритите уязвимости, за да докаже тяхната сериозност и въздействие върху бизнеса.

За автоматизираното тестване нашият екип използва софтуерни инструменти като Nmap, Nessus, Nexpose, OWASP Zap, Nikto и др.

In conclusion Vulnerability assessment aims to:

  •  Define and classify network or system resources and assign relative levels of importance to the resources.
  •  Identify potential threats to each resource and develop a strategy to deal with the most serious potential problems first.
  •  Definе and implement ways to minimize the consequences if an attack occurs.

After all, the discovered vulnerabilities are described in report.

Подробности

  • Вашата организация може да се нуждае от такава оценка, ако е се прилага в нея процес за управление на уязвимостите.
  • Оценката на уязвимост предоставя общ преглед, но не се възползва откритите потенциални проблеми във вашата организация.
  • Оценка на уязвимостта е необходима, ако организацията трябва да се придържа към зададени нормативи.
  • Оценката на уязвимостта може да ви помогне да изпълните техническите изисквания на GDPR

До 5 дни

Нашите експерти притежават множество сертификати в сферата, като CEH, OSCP, CCSA и др.

Ако нямате опит, заедно с нашите партньори можем да отстраним вашите уязвимости. Ние не извършваме тази услуга самостоятелно поради конфликт на интереси.

Нашият процес

Събиране на информация

  • Сканиране
  • Идентификация

Изброяване на услуги

  • Уеб услуги
  • TCP портове
  • UDP портове

Сканиране

  • Проблеми с конфигурацията
  • Липсващи пачове
  • Опасни услуги

Проверка / категоризация

  • Проверка за фалшиви положителни резултати
  • Преглед на резултатите от сканирането
  • Ръчна проверка на резултатите
  • Категоризиране на уязвимостите

Reporting

  • Summarization of the information
  • Management reporting
  • Technical report