Search

Managed Vulnerability Intelligence

Utmaningen: En oändlig mängd sårbarheter

  • Cybersäkerhets-team är överhopas av sårbarhetsrapporter

  • Att eliminera alla svaga punkter på ett tids- och kostnadseffektivt sätt är inte längre möjligt

  • En prioritering av kritiska system med där risker är högst krävs därför

  • Tyvärr är inte CVSS-klassificeringen (Common Vulnerability Scoring System) tillämpbar för detta eftersom den inte tar hänsyn till och speglar den faktiska risken i den berörda organisationen eftersom varje verksamhets riskbild är unik

14,709

new vulnerabilities were discovered in 2017, an increase of 128% compared to 2016

61%

of the vulnerabilities show a significant criticality (CVSS 5-10)

4 new vulnerabilities

were added per day in 2017 with the highest criticality level (CVSS 9-10)

Lösningen: Managed Vulnerability Intelligence (Skydda)

Istället för att bara använda den generella klassificeringen av en sårbarhet som den enda indikatorn för att fastställa risken, bestämmer vi dess faktiska relevans. För att göra detta registrerar vi om sårbarheten används för aktuella attacker medlskadlig programvara och många andra kriterier. Utifrån detta beräknar vi ett riskindex för vilken patchning bör ske.

 

Det data- och riskbaserade tillvägagångssättet

  • Berika - Sårbarhetsinformation är korrelerad med Threat & Exploit Intelligence
  • Prioritera - prioritering baserad på ett riskbaserat tillvägagångssätt (Risk Meter Score)
  • Visualisera - visualisering av den faktiska risken och den eventuella riskminskningen
  • Varning - Varning när risknivån ändras eller när patch-SLA:er överträds

Omfattning av tjänster

  • BYOS (Bring Your Own Scanner): Din befintliga Vulnerability Management-installation kan integreras i tjänsten, förutsatt att produkten som används är kompatibel (Tenable Nessus, Rapid7 Nexpose, Qualys QualysGuard eller Outpost24 Outscan)
  • Scanner ingår - Om du inte har en lösning för sårbarhetshantering tillhandahåller vi den som en del av tjänsten
  • Onboarding workshop
  • Schemalagda skanningar
  • Anpassade dashboards över risker
  • SLA-övervakning
  • Skanningar enligt plan
  • Autentiserade skanningar
  • Strategimöten
  • Policyskanningar
  • Rådgivning kring sårbarheter/policy
Ladda ner faktablad

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.