This form does not yet contain any fields.
    Produkter
    Managed Security
    Top
    Gratis trial

    Gør dit neværk imunt overfor sikkerhedstrusler - check for sårbarheder.. leveret som SaaS

    Netværk skal være sikre og åbne og det skal være nemt at udveksle oplysninger med kunder, leverandører og samarbejdspartnere over hele verden. Uden styr på tingene og en overordnet holdning til IT-sikkerhed, kan disse netværk også udgøre en alvorlig sikkerhedsrisiko.
    De nuværende sikkerhedstrusler såsom Internet orme, Denial of Service-angreb, vira og andre former for indtrængen er mere sofistikerede, hyppige og farligere end nogensinde før. Desuden er den dramatiske stigning i opdagede sårbarheder, sammen med den hastighed hvormed nye trusler er skabt, gjort denne udfordring endnu større. Måling og styring af netværksrisici er en væsentlig udfordring for virksomheder i alle størrelser.

    Løsninger som firewalls, antivirus-software og intrusion detection systemer er nødvendige lag af sikkerhed, men er ude af stand til proaktivt at opdage nettets sårbarheder og kan ikke pålideligt forhindre angreb. Dagens angreb omgår disse lag af beskyttelse og går målrettet mod netværkets svagheder.

    Sårbarhedsovervågning er et afgørende element i enhver sikkerhedsinfrastruktur, fordi det giver mulighed for proaktiv sporing og udbedring af sikkerhedsproblemer. Ved hjælp af regelmæssige scanninger er det muligt at rette op på svagheder før de bliver udnyttet og dermed være forberedt når en kendt sårbarhed forsøges udnyttet i et angreb. 

    eSec scanner med QualysGuard

    Vi har hos eSec valgt at basere alle vores sårbarhedsscanninger på Software-as-a-Service leveret af den amerikanske virksomhed Qualys, der er en af verdens førende inden for deres felt. Systemet til sårbarhedsscanninger hedder QualysGuard og avendes til at scanne mere end 200 millioner IP-adresser om året.

    Sårbarhedsscanninger kan leveres som en ydelse der administreres af eSec (managed), og hvor alle resultater fra scanninger fortolkes af vores specialister og kommunikeres i klar tale til vores kunder. Dette giver en mindre mængde af information uden at gå på kompromis med sikkerheden.

    Det er også muligt at få direkte adgang til QualysGuard med omfattende rapportering, og derfra styre alle scanninger selv.

    Sårbarheds Management proces

    Den hastighed, hvormed nye sikkerhedshuller bliver opdaget, fortsætter med at stige, og den tid det tager at udvikle og dele "exploits" til disse sårbarheder (i form af manuelle exploits, orme, vira og trojanske heste) fortsætter med at falde. Som følge heraf er det ikke længere tilstrækkeligt for virksomheder at udføre årlige eller endda kvartalsvise scanninger.

    Ifølge Yankee Group's Best Practices, bør organisationer udføre sårbarhedsscanninger på daglig eller ugentlig basis. Sårbarhedforvaltning er en proces, der består af seks trin:

    QualysGuard sårbarheds management proces.


    1. Opdag
      • Find alle enheder på tværs af netværket, og identificere host informationer, herunder operativsystem og åbne services.
    2. Prioriter dine aktiver
      • Administrere dit netværk ved kategorisering af aktiver i grupper eller forretningsenheder.
      • Tildel disse grupper værdier grupper baseret på deres vigtighed for virksomhedens drift.
    3. Vurdere
      • Fastlæg en baseline risikoprofil, så du kan fokusere på at eliminere de mest relevante risici.
      • Identificer sikkerhedshuller efter en regelmæssig og automatiseret tidsplan.
    4. Rapporter
      • Sammenlign niveauet af forretningsmæssige risici med din sikkerhedspolitik.
      • Følg den overordnede sårbarheds trend over tid.
    5. Opfølgning
      • Prioritering og udbedring af sårbarheder af forretningsmæssige risici.
    6. Kontroller
      • Bekræft fjernelse af trusler gennem opfølgende kontrol.

    QualysGuard automatiserer alle trin af denne proces. Processen gør det muligt for organisationer at styrke sikkerheden i deres net og foretage elektroniske sikkerheds kontroller for at sikre overholdelse af eksterne regler og interne politikker.

    QualysGuard er den mest anvendte -on-demand løsning til sårbarhedsanalyser i verden, og udfører over 200 millioner IP audits om året. 

    Nøglefunktioner i QualysGuard:

    Opdage og prioritere alle netaktiverne

    • Identificer alle netværksenheder og software-applikationer, der er i din infrastruktur, og identificere host informationer, herunder operativsystem og åbne tjenester.

    Proaktivt at identificere og løse sikkerhedshuller

    • Sikkert og præcist opdage og fjerne de svagheder, der gør angreb muligt.

    Styre og reducere forretningsrisici

    • Reducere risikoen ved at automatisere identifikation af sårbarheder og prioritering af indsatser.

    Sikre overholdelse af love og virksomheds sikkerhedspolitik

    • Dokumenter via automatisrede rapporter at ingen har ændret i dine data og den udnyt sikkerhed, der kommer med tredjeparts-vurdering.

    Opnå overensstemmelse med Payment Card Industry (PCI) Data Security Standard

    • Opnå PCI-status med QualysGuard's særlige test og rapportering målrettet PCI Compliance.