Vulnerability scanner
De veiligheid van systemen is essentieel om de bedrijfsinformatie en processen te waarborgen. Systemen zijn dagelijks aan veranderingen onderhevig. Of het nu gaat om het netwerk, Windows systemen of de bedrijfsapplicaties, elke dag komen er nieuwe IT security risico’s bij.
Continue scannen op kwetsbaarheden
Voor het meten en scannen van de veiligheid van systemen worden vaak handmatige penetratietesten uitgevoerd. Dit zijn zeer uitgebreide testen, maar zijn moment opnames. Ictivity gelooft niet in alleen het hanteren van deze methodiek. In onze optiek is het monitoren een doorlopend proces. Kwetsbaarheden worden dagelijks gevonden en er komen elke dag nieuwe bij. Dat betekent dat een netwerk dat gisteren nog veilig leek te zijn, vandaag opeens kwetsbaar kan zijn. Zonder dat er iets veranderd is! Kortom, het is belangrijk om continue de veiligheid van systemen te meten en hierop te acteren.
Om continue de ICT omgeving te meten op security kwetsbaarheden van de ICT systemen biedt Ictivity twee security diensten aan: Vulnerability Management (interne scanning) en Webscanning (externe scanning).
Vulnerability Management
Vulnerability Management is een beheerde security oplossing die dagelijks de ICT omgeving scant op security risico’s. De dienst wordt opgezet binnen het interne netwerk op een server of meerdere servers die specifiek worden ingericht voor deze oplossing. De security software scant alle componenten waar hij toegang tot heeft vanuit het interne netwerk. De Managed Vulnerability Management oplossing bootst de situatie na waarbij een potentiële hacker aanwezig is binnen het netwerk en het netwerk onderzoekt op mogelijke lekken. Wordt er een eventuele indringer of hacker gedetecteerd, dan kan er meteen actie ondernomen worden om schade te beperken.
De Vulnerability Management software bestaat uit 8 security scanners. De resultaten van de diverse scans worden via een beveiligde webportaal beschikbaar gesteld in een security dashboard.
Webscanning
Managed Webscanning is een zelfde soort security scan oplossing als Vulnerability Management. Het grootste verschil is dat de webscanners alle kwetsbaarheden zoeken vanaf de buitenkant van het netwerk (internet). Dit betekent dat de Managed Webscanning oplossing scans uitvoert vanaf het internet op alle webadressen die geconfigureerd worden.
