Turvanõrkuste tuvastus teenusena
Turvanõrkuste tuvastus teenusena on süsteemne ja pidev lähenemine ettevõtte IT-taristu turvariskide avastamiseks, hindamiseks ja prioritiseerimiseks. See annab selge ülevaate, kus asuvad reaalsed haavatavused ning võimaldab teha teadlikke otsuseid nende kõrvaldamiseks enne, kui neid ära kasutatakse.
Kellele mõeldud?
Turvanõrkuste tuvastus teenusena sobib igale ettevõttele, kes soovib süsteemselt hallata oma IT-taristu turvariski. Eriti oluline on teenus:
- Ettevõtetele, kellel puudub pidev ülevaade oma IT-taristu turvanõrkustest ja valeseadistustest.
- KüTS ja NIS2 kohustusega ettevõtetele, kellelt nõutakse tuvastus- ja reageerimisvõimekuse olemasolu.
- Ettevõtetele, kes soovivad enne läbistustestimist või auditit kaardistada oma turvaolukorra.
- Ettevõtetele, kes soovivad prioritiseerida oma IT-turvainvesteeringuid reaalsete riskide alusel.
Kuidas teenus aitab?
Turvanõrkuste ärakasutamine on üks levinuim viis, kuidas küberründed alguse saavad. Haavatav teenus või seade on nagu katkise lukuga uks – kõrvalt vaadates seisab ees, kuid tegelikult võimaldab pahalastel lihtsa vaevaga tuppa sisse astuda.
Turvanõrkuste tuvastus teenusena on süsteemne lähenemine tagamaks, et ettevõtte sise- ja välisperimeetris on teadaolevad turvanõrkused koheselt tuvastatavad, klassifitseeritud, prioritiseeritud, mille pinnalt on võimalik alustada nõrkuste likvideerimisega.
- Qualys VMDR
- Sise- ja välisperimeeter
- KüTS / NIS2 vastavus
- Prioritiseeritud raport
Teenuse kirjeldus
1. Aktiivseadmete tuvastamine
Aktiivseadmete ja võrkude tuvastamine. Tulemus: tuvastatud on aktiivseadmed ja võrgud, mille pinnalt nõrkuste ja valeseadistuste tuvastust teostada.
2. Turvanõrkuste skaneerimine
Arvutite, serverite, sise- ja välisperimeetri skaneerimine. Tulemus: tuvastatud turvanõrkused ja valeseadistused – aegunud operatsioonisüsteemid ja tarkvarad, aegunud sertifikaadid, valesti seadistatud teenused, avatud pordid, ebaturvalised protokollid jne.
3. Ründeala kaardistamine
Välise ründeala kaardistamine (OSINT ja Attack Surface Assessment). Tulemus: tuvastame milline on ettevõtte digitaalne jalajälg internetis, mis teeb rünnakud võimalikuks.
4. Aruanne ja esitlus
Kogutud informatsiooni analüüs, asitõendite talletamine, leidude dokumenteerimine. Tulemus: ülevaade leitud nõrkustest, esitlus tellijale.
Teenuse raames kasutatav tehnoloogia
Teenuse osutamiseks kasutame üht globaalselt enimtunnustatud tehnoloogiat – Qualys VMDR, mis võimaldab luua ülevaate kõikidest IT varadest, teostada sise- ja välisperimeetri skaneeringuid, prioritiseerida tuvastatud turvanõrkused vastavalt ohutasemele ning koostada põhjalikke aruandeid likvideerimisettepanekutega.
Miks OIXIO Cyber?
- Aastatepikkune kogemus küberturbeauditite läbiviimisel
Viimaste aastate jooksul oleme edukalt teostanud sadu küberturbeauditeid nii Eesti kui rahvusvahelistele ettevõtetele, saavutades järjepidevalt väga kõrge kliendirahulolu. - Tipptasemel ohtude ja nõrkuste tuvastamine
Erinevalt paljudest teistest teenusepakkujatest kasutame valdkonna juhtivaid tehnoloogiaid (näiteks Qualys VMDR), mis võimaldavad tuvastada turvanõrkusi ja valekonfiguratsioone, mis jääksid baastaseme tööriistade puhul märkamatuks. - Terviklik teenus ühest kohast
OIXIO pakub nii põhjalikku hindamist kui ka kõigi vajalike turvameetmete rakendamist ning IT-taristu arendamist. Hindamine + rakendamine ühest kohast.
