Sårbarhetsskanning

En sårbarhetskanning är ett effektivt sätt att få en bild på ett systems tekniska säkerhetsnivå. En sårbarhetsskanning skiljer sig från ett penetrationstest genom att en sårbarhetskanning vanligtvis utförs med automatiserade skanningsverktyg medan ett penetrationstest innehåller fler manuella handgrepp. En sårbarhetsskanning lämpar sig väl mot en miljö som förväntas innehålla en relativt stor mängd brister. För en miljö som regelbundet blivit säkerhetsgranskad rekommenderas istället ett penetrationstest, där sårbarhetsskanning ingår som ett moment.

Exempel på tjänster vi levererar

Vi har noterat att skanningsverktyg på marknaden upptäcker olika brister vid en skanning av samma system. Vi har därför valt att använda oss av flera skanningsverktyg vid varje sårbarhetsskanning. Efter en utförd sårbarhetsskanning granskar vi resultatet och filtrerar bort false positives. Vi presenterar sedan en rapport som innehåller sårbarhetsskanningens resultat som en lista med rekommenderade åtgärder.

Vi hjälper våra kunder att uppfylla krav inom PCI-DSS genom att hjälpa dem med interna sårbarhetsskanningar och penetrationstest. Vi var under perioden 2007-2011 certifierade approved scanning vendors inom PCI-DSS men vi valde 1 juli 2011 att ej förnya vår certifiering.

Vi kan på begäran uppvisa referenser på uppdrag utförda inom detta område.