Sårbarhetshantering

Utmaningen: En oändlig mängd sårbarheter

• Cybersäkerhets-team är överhopas av sårbarhetsrapporter

• Att eliminera alla svaga punkter på ett tids- och kostnadseffektivt sätt är inte längre möjligt

• En prioritering av kritiska system med där risker är högst krävs därför

• Tyvärr är inte CVSS-klassificeringen (Common Vulnerability Scoring System) tillämpbar för detta eftersom den inte tar hänsyn till och speglar den faktiska risken i den berörda organisationen eftersom varje verksamhets riskbild är unik

Lösningen: Managed Vulnerability Intelligence (Skydda)

Istället för att bara använda den generella klassificeringen av en sårbarhet som den enda indikatorn för att fastställa risken, bestämmer vi dess faktiska relevans. För att göra detta registrerar vi om sårbarheten används för aktuella attacker medlskadlig programvara och många andra kriterier. Utifrån detta beräknar vi ett riskindex för vilken patchning bör ske.

Det data- och riskbaserade tillvägagångssättet

• Berika - Sårbarhetsinformation är korrelerad med Threat & Exploit Intelligence
• Prioritera - prioritering baserad på ett riskbaserat tillvägagångssätt (Risk Meter Score)
• Visualisera - visualisering av den faktiska risken och den eventuella riskminskningen
• Varning - Varning när risknivån ändras eller när patch-SLA:er överträds

Omfattning av tjänster

• BYOS (Bring Your Own Scanner): Din befintliga Vulnerability Management-installation kan integreras i tjänsten, förutsatt att produkten som används är kompatibel (Tenable Nessus, Rapid7 Nexpose, Qualys QualysGuard eller Outpost24 Outscan)
• Scanner ingår - Om du inte har en lösning för sårbarhetshantering tillhandahåller vi den som en del av tjänsten
• Onboarding workshop
• Schemalagda skanningar
• Anpassade dashboards över risker
• SLA-övervakning
• Skanningar enligt plan
• Autentiserade skanningar
• Strategimöten
• Policyskanningar
• Rådgivning kring sårbarheter/policy