Vulnerability Assessment

Bei einem Vulnerability Assessment (Schwachstellenanalyse) wird eine Momentaufnahme der Infrastruktur erstellt und auf etwaige Mängel in ihrer Konfiguration geprüft; dies ermöglicht eine Bewertung der Situation der Sicherheitssysteme, die auf Netzen, Maschinen oder Geschäftsanwendungen implementiert sind, sofern vorhanden, mit dem Ziel, etwaige Schutzmängel in Bezug auf die Listen bekannter technologischer Schwachstellen aufzudecken.

Es wird kein echter Angriff simuliert!

Die Schwachstellenanalyse hat viele Gemeinsamkeiten mit einer Risikobewertung, da das (tatsächliche oder potenzielle) Risiko der Unternehmenswerte ebenfalls auf der Grundlage eines Kritikalitätsindexes bewertet wird, der für jede von den Schwachstellen-Scannern gefundene Schwachstelle berechnet wird.

Die Bewertungen werden mit den besten derzeit auf dem Markt erhältlichen Scan-Tools durchgeführt, die eine vollständig konfigurierbare Scantiefe und Scan-Granularität bieten, je nach den Anforderungen des zu analysierenden Computersystems.

Die Hauptziele einer Schwachstellenanalyse sind:

• Risikoreduzierung der Gefährdung der Infrastruktur
• Identifizierung aktiver Server im Netzwerk und Visualisierung verwandter Dienste
• Schnelle Identifizierung der kritischsten Angriffsflächen
• Entdecken von Sicherheitsfehlkonfigurationen
• Überprüfung des Software-Update-Status
• Prüfung der Systemhärtung
• Standard-Berechtigungsnachweis-Nutzungsbericht

Die folgende Liste erläutert das Nutzenversprechen eines Vulnerability Assessments:

• Wir setzen marktführende Produkte ein, um dem Kunden zuverlässige Ergebnisse und genaue Risikoanalysen zu liefern.
• Die Aktivität kann von der nach ISO 27001 zertifizierten Kontrollstelle durchgeführt werden.

Preismodell:

Der Dienst wird auf der Grundlage der Anzahl der zu analysierenden IP-Adressen angeboten.