Analiza podatności

 

Analiza podatności to najprostsza i najszybciej przynosząca wyniki usługa sprawdzająca, czy komponenty teleinformatyczne, usługi sieciowe czy też internetowy serwis webowy nie posiada żadnych luk bezpieczeństwa, które mogą być wykorzystane do przełamania istniejących zabezpieczeń. Analiza taka polega na skonfigurowaniu, a następnie uruchomieniu pod kontrolą specjalisty oprogramowania, które w sposób automatyczny weryfikuje wszystkie znane i opublikowane podatności. Wiele światowych standardów i regulacji zaleca przeprowadzać analizę podatności regularnie co 3 miesiące.

Analizę podatności przeprowadza się również podczas wykonywania testów penetracyjnych. W przypadku zautomatyzowanych działań oprogramowanie skanujące w krótkim czasie może wykonać około 100 000 testów. Rozwijane oprogramowanie czołowych dostawców coraz rzetelniej potrafią weryfikować i wskazywać występujące w środowisku potencjalne luki. Na rynku dostępne są zarówno aplikacje testujące podatności urządzeń sieciowych, usług sieciowych jaki i aplikacji webowych. Do najbardziej popularnych można zaliczyć aplikację Nessus oraz Qualys.

Zaletą wykonania analizy podatności przez nas jest:

  • brak opłat za licencję używanego oprogramowania
  • odpowiednie skonfigurowanie oprogramowania ograniczające do minimum możliwość niekontrolowanego “wyłączenia lub uszkodzenia” badanego komponentu
  • zweryfikowanie autentyczności wskazanych przez oprogramowanie luk
  • przekazanie raportu z faktycznie występującymi zagrożeniami wraz z opisaniem prac jakie należy wykonać aby je wyeliminować
  • dodatkowe (opcjonalne) wsparcie we wdrożeniu zaleceń wskazanych w raporcie
  • oszczędność czasu, gdyż analizę możemy wykonać zdalnie

Posiadamy duże doświadczenie w badaniu podatności rożnego rodzaju komponentów środowisk teleinformatycznych (urządzenia aktywne, firewall, bazy danych, aplikacje mobilne i webowe). Zapraszamy więc do skorzystania z naszych usług.