Sårbarhetsskanningar ger ett bra mätetal på ett system eller applikations säkerhetsnivå. Sårbarhetsskanningar är ett billigare sätt än penetrationstester att få fram vad som behöver göras för att säkra ett system. Skillnaden mellan sårbarhetsskanningar och penetrationstester är att ”bristerna”, vid en sårbarhetsskanning, inte verifieras tekniskt om de verkligen existerar, dvs. sårbarhetsskanningarna kan ge upphov till ”false positives”. Sårbarhetsskanning lämpar sig väl mot en miljö som förväntas innehålla en relativt stor mängd brister. För en säkrad miljö rekommenderas ett penetrationstest.

(Not: I tjänsten penetrationstest ingår sårbarhetsskanning som ett delmoment.)

Tjänster levererade av Simovits Consulting

Sårbarhetsskanningar. Simovits Consulting har noterat att produkter på marknaden har olika tyngdpunkter mot olika typer av system och brister, och använder därför flera olika produkter vid en och samma skanning. Simovits Consulting granskar resultatet och filtrerar bort uppenbara false positives, samt kompletterar och prioriterar rekommendationer.

Vi har sedan 2007 varit certifierade att utföra sårbarhetsscanningar inom PCI-DSS regelverk och kan där erbjuda tjänster inom olika områden. Vi kan bland annat assistera vid kravuppfyllnad för kraven 11.2.1 och 11.2.3. Den typen av scanningar som måste utföras när man har gjort systemuppdateringar, nätverksändringar mm.  Sårbarhetsscanningar måste också utföras efter det att betydande systemändringar har gjorts för att säkerställa att säkerhetsinställningar inte har ändrats.  Vi kan också bistå med assistans inför en certifiering. Sedan den 1 juli 2011 utför vi inte längre några ASV scanningar, dvs. scanningar som behövs enligt krav 11.2.2.  Vänligen kontakta oss för ytterligare information om vilka tjänster vi kan erbjuda inom PCI-DSS regelverk.  

Simovits Consulting kan på begäran uppvisa referenser på uppdrag utförda inom detta område.