Przejdź do treści

Netia Testy Podatności

Bezpieczeństwo

Kierownik Produktu: Tomasz Łużak

Co to takiego?

Nie istnieją zabezpieczenia doskonałe, nie istnieje 100% bezpieczeństwo teleinformatyczne. Praktyka regularnie pokazuje, że wiele urządzeń wraz z wykorzystywanym oprogramowaniem czy też aplikacji posiada pewne luki – podatności, które mogą być użyte do przeprowadzenia ataku. Cyberprzestępcy regularnie dokonują rekonesansu poziomu zabezpieczeń infrastruktury swoich potencjalnych ofiar w celu znalezienia właśnie takich podatności.

Netia Testy Podatności to kompleksowa usługa skanowania sieciowego i aplikacji webowych pod kątem występujących w nich podatności, które mogłyby zostać wykorzystane do przeprowadzania różnego rodzaju cyberataków, Jest to jeden z podstawowych i najbardziej efektywnych kosztowo sposobów sprawdzenia poziomu bezpieczeństwa organizacji oraz pierwszy krok do bardziej zaawansowanych analiz stanu bezpieczeństwa - testów penetracyjnych.

Dzięki wykorzystaniu zaawansowanych skanerów sieciowych usługa Testy Podatności analizuje wszystkie zasoby Klienta – dostępne z Internetu jak i wewnętrzne oraz webaplikacje wykrywając zagrożenia i nadając im poziom istotności (krytyczności). Rezultatem usługi jest raport dla Klienta zawierający m.in. informacje o znalezionych błędach i słabych punktach zabezpieczeń,  a także rekomendacje zmian, których celem jest zwiększenie poziomu bezpieczeństwa teleinformatycznego.

Obsługa usługi

Usługę świadczymy na bazie własnych zasobów ludzkich i infrastrukturalnych. W ramach usługi realizujemy:

  • skany podatności sieciowych
  • skany podatności webaplikacji

Do realizacji usługi skanów sieciowych używamy skanera Nessus (Tenable).

W realizacji usługi wykorzystujemy skaner Nessus firmy Tenable - światowego lidera rozwiązań w zakresie analizy i zarządzania podatnościami.

  • 1 na rynku
  • >78 tys. podatności (CVE) testowanych przy każdym skanowaniu
  • >189 tys. pluginów na rynku i >100 nowych publikowanych tyg.
  • >1000 zidentyfikowanych podatności typu zero-day (lata 2020-2022)

Do realizacji usługi skanów webowych używamy skaner Acunetix (Invicti).

W realizacji usługi wykorzystujemy skaner Aqunetix firmy Invicti - jednego z wiodących dostawców rozwiązań do analizy i zarządzania podatnościami aplikacji internetowych firmy badawczej Gartner.

  • 2300 klientów na światowym rynku

  • 7 tys. podatności (CVE) testowanych przy każdym skanowaniu

  • 80% podatności wykrywanych po 20% skanowania
  • integracja z OPEN VAS (50 tys. podatności)
  • możliwość zaawansowanego skanu dzięki AcuSensor

Usługa może być świadczona jednorazowo (ad-hoc, na żądanie) lub cyklicznie - w ustalonych z góry terminach.