Network Vulnerability Assessment
Scanning otomatis terhadap perangkat jaringan, server, dan sistem, identifikasi kerentanan, analisis risiko, dan verifikasi kepatuhan, dengan triage konsultan di atasnya.
Network vulnerability assessment adalah alat berbasis cakupan luas untuk keamanan infrastruktur. Asesmen menghasilkan cakupan luas di seluruh estate Anda menggunakan scanning authenticated dan unauthenticated, lalu menambahkan triage konsultan di atasnya untuk memvalidasi temuan, menganalisis konteks eksploitabilitas, dan memprioritaskan remediasi.
Jika pengujian penetrasi menjawab "dapatkah ini dieksploitasi dan apa dampaknya?", vulnerability assessment menjawab "di mana kami memiliki kelemahan yang diketahui, dan mana yang paling penting?". Sebagian besar organisasi yang teregulasi menjalankan vulnerability assessment dengan frekuensi yang lebih tinggi (bulanan atau kuartalan) dan penetration test dengan frekuensi yang lebih rendah (tahunan atau setelah perubahan).
Risiko yang dihadapi organisasi Anda.
Scanning memberikan visibilitas yang luas
Vulnerability assessment adalah cara Anda mempertahankan pandangan kontinu terhadap eksposur CVE yang diketahui di seluruh estate. Penetration testing memberi tahu Anda tentang kedalaman; vulnerability assessment memberi tahu Anda tentang keluasan.
Triage konsultan adalah pembedanya
Output mentah scanner hanyalah noise. Nilainya ada pada triage: memvalidasi temuan, memisahkan yang dapat dieksploitasi dari yang sekadar teoretis, dan menentukan apa yang layak menghabiskan waktu remediasi.
Yang kami uji.
Cakupan Scan
- Perangkat jaringan
- Server dan endpoint
- Kesalahan konfigurasi
- Patch yang belum diterapkan
- Kerentanan perangkat lunak
- Celah protokol keamanan
Output
- Identifikasi kerentanan
- Triage konsultan dan peringkat exploitability
- Analisis risiko dengan penilaian CVSS
- Pemeriksaan kepatuhan terhadap CIS / PCI / ISO
- Rekomendasi remediasi berdasarkan prioritas
Jalur kerja terstruktur dan berbasis intelijen pada setiap engagement.
Setiap engagement mengikuti alur disiplin yang sama melalui platform Velocity, sehingga kualitas, ketertelusuran, dan pelaporan konsisten di seluruh tim.
Penetapan Ruang Lingkup
Tetapkan aset, lingkungan, Rules of Engagement, dan kriteria penerimaan bersama para pemangku kepentingan teknis dan keamanan.
Pelaksanaan
Pengujian manual dan berbantuan tools oleh konsultan tersertifikasi CREST, dengan bukti yang ditangkap pada setiap langkah.
Validasi
Setiap temuan direproduksi, dinilai risikonya menggunakan CVSS, dan dikonfirmasi oleh konsultan kedua sebelum dilaporkan.
Pelaporan
Laporan yang ditandatangani secara kriptografis, dengan ketertelusuran ke setiap Test Case, peringkat tingkat keparahan, langkah reproduksi, dan rekomendasi remediasi.
Debrief & Retest
Pemaparan temuan kepada pemangku kepentingan, dukungan prioritisasi, dan siklus retest atas temuan yang telah diremediasi.
Dipetakan ke baseline yang diakui industri.
Pertanyaan umum dari calon klien.
Seberapa sering kami harus melakukan scan? +
PCI DSS mewajibkan scanning ASV eksternal kuartalan dan saat ada perubahan signifikan. Sebagian besar organisasi yang teregulasi menjalankan scan eksternal bulanan dan scan internal kuartalan, dengan asesmen yang lebih mendalam dipimpin konsultan setiap tahun.
Apakah scanning akan memengaruhi production? +
Pada intensitas normal, tidak. Kami menyetujui jendela scanning dan daftar pengecualian di awal, dan menghindari perangkat yang diketahui rapuh kecuali secara eksplisit berada dalam ruang lingkup.
Uji Pertahanan Anda dengan Pendekatan Adversarial Ofensif
Konsultasikan kebutuhan Pengujian Penetrasi berikutnya dengan konsultan tersertifikasi CREST kami.