Cyberattacke?Continuous Security Scanning
So haben Sie Ihre Schwachstellen jederzeit im Blick
Die Bedrohungslage Ihrer ICT verändert sich konstant: Tag für Tag werden neue Schwachstellen in Komponenten bekannt. Bis diese behoben werden, bleiben Ihre sensiblen Daten und Informationen einem operativen, unkontrollierbaren Risiko ausgesetzt. Wir identifizieren permanent Schwachstellen in Ihrer ICT und beurteilen, wo (akuter) Handlungsbedarf besteht. Sie können den Schwachstellen-Scan zur einmaligen Standortbestimmung oder periodisch zur regelmässigen Überprüfung Ihrer ICT ansetzen. Ein Continuous Security Scanning bietet sich auch in Kombination mit Penetration Tests an. Wenn Sie möchten, unterstützen wir Sie dabei auch beim Tracking und stellen eine einwandfreie Umsetzung sicher.
Relevante und verständliche Informationen – direkt an den Verantwortlichen
Die Daten der Schwachstellen-Scans werden vollautomatisiert und in Echtzeit ausgewertet und in strukturierten, lesbaren Reports für Sie zusammengefasst. Anhand einer Zeitachse sehen Sie, wie sich das Risikopotential Ihrer Umgebung entwickelt. Ihnen ist zudem jederzeit ersichtlich, welche Schwachstellen neu identifiziert oder geschlossen wurden. Die Reports werden direkt an die Applikations- oder Systemverantwortlichen versendet.
Die Auswertungen unterstützen Sie ausserdem bei der Erfüllung branchenspezifischer Sicherheitsvorgaben (wie beispielsweise PCI DSS oder ISO 27001) und sind ein wertvoller Bestandteil Ihres Schwachstellen-Managements.
Auch bisher unbekannte Schwachstellen finden
Viele Schwachstellenscanner suchen nur nach bereits bekannten Schwachstellen. Durch den modularen Aufbau unserer Lösung können wir verschiedene Tools (sowohl kommerzielle wie auch Open Source) zur Identifikation von Sicherheitsrisiken nach Belieben kombinieren und die Resultate für Sie vollautomatisch zusammenführen.
So identifizieren wir nicht nur verschiedenste Schwachstellen-Typen (wie beispielsweise basierend auf den OWASP Top 10), sondern setzen auch moderne Scan-Engines ein. Mit diesen entlarven wir neben generischen auch spezifische Schwachstellen in Ihren Applikationen. Dies ist insbesondere auch bei Eigenentwicklungen wichtig.
Schweizer Datenstandort
Alle Schwachstellen-Scans werden ausschliesslich von Servern in der Schweiz aus durchgeführt. Natürlich werden auch alle erhobenen Resultate und Daten ausschliesslich in der Schweiz gespeichert. Durch den Server- und Datenstandort Schweiz ist der Datenschutz und die Datensicherheit nach Schweizer Recht jederzeit garantiert sichergestellt.
Warum Ihr Unternehmen von regelmässigen Schwachstellen-Scans profitiert
- Zeitnahe Erkennung, Alarmierung und Beurteilung von relevanten Gefahren und Schwachstellen
- Von Spezialisten entwickelte Anweisungen zur Adressierung von Schwachstellen
- Laufende Überwachung und belegbare Entwicklung Ihrer Sicherheitsvorkehrungen
- Direkter Zugriff auf ein Team von ausgewiesenen Sicherheitsspezialisten
- Unterstützung bei der Erfüllung von branchenspezifischen Vorgaben wie PCI DSS oder ISO 27001
- Flexibel und skalierbar: Die Dienstleistung passt sich Ihren Bedürfnissen an
- Automatisierung anstatt zeitintensiver Erkennung und Beurteilung von Schwachstellen