Kontinuierliches Schwachstellen-Monitoring & Schwachstellen-Management-Unterstützung

IT-Sicherheit ist ein kompliziertes und zeitaufwändiges Thema, welches große interne Expertise und Kapazitäten voraussetzt und diese bindet. Doch nicht nur die Sicherheit des eigenen Netzwerks zu gewährleisten ist aufwändig: Auch, alle eigenen mit dem Internet verbundenen Netzwerke zu identifizieren und ein vollständiges Inventar darüber zu haben, ist bereits für viele Firmen eine Herausforderung. Einerseits besteht manchmal kein vollständiger Überblick über alle Assets, andererseits fügen Fachabteilungen neue Systeme oft nach eigenem Gutdünken hinzu. Dies ist insbesondere in Zeiten von Cloud einfacher und häufiger geworden, was zu mehr Schatten-IT führt.

Um Sie in diesen zwei Themen – kontinuierliches Schwachstellen-Monitoring einerseits und kontinuierliche Inventarisierung und Überwachung aller öffentlich erreichbaren Systeme andererseits – zu unterstützen, bietet die NSIDE ATTACK LOGIC GmbH einen Managed Security Service für kontinuierliches Schwachstellen-Monitoring und Schwachstellen-Management-Unterstützung an. Aus dem Internet erreichbare Netze und Assets werden durch NSIDE-proprietäre Technologie automatisch ermittelt und nachverfolgt. Schwachstellen werden mit Hilfe professioneller Schwachstellenscanner auf Netzwerkebene sowie auf Webanwendungsebene identifiziert.

Zusätzlich zu den Monitoring-Dienstleistungen für System-Inventur und Schwachstellenermittlung ist ein monatliches Zeitkontingent für Penetrationstests Bestandteil dieses Services. Hiermit können Sie bei besonders wichtigen oder riskant wirkenden Systemen oder Anwendungen gezielte manuelle Tests von Experten durchführen lassen, um hohe Risiken auszuschließen und alle seine öffentlich zugreifbaren Anwendungen nach und nach mit Penetrationstests zu analysieren und abzusichern. Dadurch werden Schwachstellen aufgedeckt, die menschliche Expertise, Erfahrung und Intelligenz voraussetzen und durch Schwachstellenscanner nicht gefunden werden können.

Sie erhalten bei diesem Service monatliche Berichte von NSIDE. Diese Berichte enthalten sowohl den aktuellen Stand sowie das Delta (hinzugekommene oder entfallene Einträge) folgender Informationen:

  • Inventar aller aus dem Internet erreichbaren Systeme, inkl. Schatten-IT
  • Inventar aller per Schwachstellenscans ermittelten Schwachstellen
  • OSINT-Ergebnisse zur Aufdeckung von Breaches, Dumps und Leaks
  • Ergebnisse der gezielten On-Demand-Penetrationstests

Das Delta ermöglicht es außerdem, die Behebung der Schwachstellen nachzuverfolgen sowie neu hinzugekommene Schwachstellen schnell zu erfassen und auf diese zu reagieren. Des Weiteren erhalten Sie zusätzliche Penetrationstests, die nicht durch das Kontingent abgedeckt sind, zu einem Vorzugspreis.

Mit diesem Service unterstützen wir Sie beim Schwachstellen- und Risikomanagement und nehmen Ihnen Anforderungen an Expertise und Ressourcen ab. Profitieren Sie von unserer Expertise und lassen Sie Ihre externe Infrastruktur von uns überwachen!