Die Bedrohungslage Ihrer ICT verändert sich konstant: Tag für Tag werden neue Schwachstellen in Komponenten bekannt. Bis diese behoben werden, bleiben Ihre sensiblen Daten und Informationen einem operativen, unkontrollierbaren Risiko ausgesetzt. Wir identifizieren permanent Schwachstellen in Ihrer ICT und beurteilen, wo (akuter) Handlungsbedarf besteht. Sie können den Schwachstellen-Scan zur einmaligen Standortbestimmung oder periodisch zur regelmässigen Überprüfung Ihrer ICT ansetzen. Ein Continuous Security Scanning bietet sich auch in Kombination mit Penetration Tests an. Wenn Sie möchten, unterstützen wir Sie dabei auch beim Tracking und stellen eine einwandfreie Umsetzung sicher.
Die Daten der Schwachstellen-Scans werden vollautomatisiert und in Echtzeit ausgewertet und in strukturierten, lesbaren Reports für Sie zusammengefasst. Anhand einer Zeitachse sehen Sie, wie sich das Risikopotential Ihrer Umgebung entwickelt. Ihnen ist zudem jederzeit ersichtlich, welche Schwachstellen neu identifiziert oder geschlossen wurden. Die Reports werden direkt an die Applikations- oder Systemverantwortlichen versendet.
Die Auswertungen unterstützen Sie ausserdem bei der Erfüllung branchenspezifischer Sicherheitsvorgaben (wie beispielsweise PCI DSS oder ISO 27001) und sind ein wertvoller Bestandteil Ihres Schwachstellen-Managements.
Viele Schwachstellenscanner suchen nur nach bereits bekannten Schwachstellen. Durch den modularen Aufbau unserer Lösung können wir verschiedene Tools (sowohl kommerzielle wie auch Open Source) zur Identifikation von Sicherheitsrisiken nach Belieben kombinieren und die Resultate für Sie vollautomatisch zusammenführen.
So identifizieren wir nicht nur verschiedenste Schwachstellen-Typen (wie beispielsweise basierend auf den OWASP Top 10), sondern setzen auch moderne Scan-Engines ein. Mit diesen entlarven wir neben generischen auch spezifische Schwachstellen in Ihren Applikationen. Dies ist insbesondere auch bei Eigenentwicklungen wichtig.
Alle Schwachstellen-Scans werden ausschliesslich von Servern in der Schweiz aus durchgeführt. Natürlich werden auch alle erhobenen Resultate und Daten ausschliesslich in der Schweiz gespeichert. Durch den Server- und Datenstandort Schweiz ist der Datenschutz und die Datensicherheit nach Schweizer Recht jederzeit garantiert sichergestellt.