Tinklų ir informacinių sistemų spragų skenavimas (TIS2)
Pagal TIS2 direktyvą, Kibernetinio saugumo įstatymą ir Lietuvos Respublikos Vyriausybės nutarimą, kiekvienas kibernetinio saugumo subjektas privalo reguliariai vertinti tinklų ir informacinių sistemų spragas.
"45.8. reikalavimas reguliariai vertinti spragas, o visą tinklų informacinės sistemos spragų skenavimą atlikti ne rečiau kaip kas 6 mėnesius;"
Mūsų siūloma spragų skenavimo paslauga padeda organizacijoms sutaupyti ir įgyvendinti šį reikalavimą, identifikuoti silpnas vietas ir sumažinti kibernetinių incidentų riziką.
Kas yra spragų skenavimas?
Spragų skenavimas – tai automatizuotas ir pusiau automatizuotas procesas, kurio metu tikrinamos tinklo, serverių ir informacinių sistemų konfigūracijos, siekiant aptikti žinomas saugumo spragas, klaidas ar pažeidžiamumus.
Skirtingai nei įsilaužimų testavimas (PENTEST), spragų skenavimas nėra ataka – tai prevencinis ir periodinis saugumo vertinimo metodas.
Vidinio perimetro skenavimo paketai
Vidinis perimetras (vienkartinis)
Atliekamas jūsų vidinio tinklo (LAN) spragų skenavimas;
Nustatomos pažeidžiamos sistemos, įrenginiai ir konfigūracijos;
Parengiama ataskaita su spragų prioritetais bei rekomendacijomis.
Vidinis perimetras
(2 kartus per metus)
P1 du kartus per metus
Pagal suderintą grafiką, pateikiamas ataskaitos;
Galimybė sekti spragų mažėjimo progresą;
Metinė santraukos ataskaita su tendencijų analize.
Tinka organizacijoms, kurios nori atlikti pradinį vidaus tinklo saugumo vertinimą.
Užtikrina nuolatinį atitikimą TIS2 ir nacionaliniams reikalavimams.
+
Skenavimo paketai:
P1 - Vidinis perimetras (vienkartinis)
Atliekamas jūsų vidinio tinklo (LAN) spragų skenavimas;
Nustatomos pažeidžiamos sistemos, įrenginiai ir konfigūracijos;
Parengiama ataskaita su spragų prioritetais bei rekomendacijomis.
Tinka organizacijoms, kurios nori atlikti pradinį vidaus tinklo saugumo vertinimą.
P2 - Vidinis perimetras
(2 kartus per metus)
P2 + periodinis išorės perimetro skenavimas pagal sutartą apimtį;
Vertinama išorės IT keliama grėsmė įmonės saugumui;
Pateikiama išorės ir vidaus IT palyginamoji analizė.
Užtikrina nuolatinį atitikimą TIS2 ir nacionaliniams reikalavimams.
Išorinio + vidinio perimetro skenavimo paketai
Išorinis ir vidinis perimetrai (vienkartinis)
P1 + išorės tinklų (WAN) perimetro identifikavimas
Nustatomos spragos iš išorės pasiekiamose sistemose;
Parengiama vidaus ir išorės saugumo būklės ataskaita su spragų prioritetais bei rekomendacijomis.
Išorinis ir vidinis perimetrai
(2 kartus per metus)
P2 + periodinis išorės perimetro (WAN) skenavimas pagal sutartą apimtį;
Vertinama išorės IT keliama grėsmė įmonės saugumui;
Pateikiama išorės ir vidaus IT palyginamoji analizė.
Tinka organizacijoms su viešai prieinamomis sistemomis.
Optimalus sprendimas kibernetinio saugumo subjektams.
P3 - Išorinis (WAN) ir vidinis (LAN) perimetrai (vienkartinis)
P1 + išorės tinklų perimetro (WAN) identifikavimas
Nustatomos spragos iš išorės pasiekiamose sistemose;
Parengiama vidaus ir išorės saugumo būklės ataskaita su spragų prioritetais bei rekomendacijomis.
Tinka organizacijoms su viešai prieinamomis sistemomis.
P4 - Išorinis (WAN) ir vidinis (LAN) perimetrai
(2 kartus per metus)
P2 + periodinis išorės perimetro (WAN) skenavimas pagal sutartą apimtį;
Vertinama išorės IT keliama grėsmė įmonės saugumui;
Pateikiama išorės ir vidaus IT palyginamoji analizė.
Optimalus sprendimas kibernetinio saugumo subjektams.
Ataskaitos ir rezultatai
Kiekvienos paslaugos metu parengiame aiškią, struktūruotą ataskaitą:
Aptiktų spragų sąrašas ir kritiškumo lygiai, pagal CVSS;
Rekomendacijos rizikų mažinimui;
Poveikio analizė;
Atitikties TIS2 santrauka;
Progreso palyginimas (periodinėms paslaugoms).
Rezultatus pristatome ir aptariame susitikimo metu.
Kodėl verta rinktis CyberService?
Darbai atliekami pagal PTES, OWASP, NIST standartus;
Naudojami licencijuoti ir patikimi spragų skenavimo įrankiai (Nessus Pro, Burp Suite Pro ir kiti);
Galimybė integruoti su SOC ar ISMS procesais;
Pateikiamos techninės ir valdymo lygmens rekomendacijos;
Jūsų organizacijai nereikia pirkti brangių skenavimo įrankių ir išlaikyti kvalifikuotą personalą.
Skenavimus ir vertinimus atlieka patyrę ir OSCP sertifikuoti auditoriai;
Kaip tai veikia?
Pradinis pokalbis
Nusistatome tikslus ir pasirenkame paketą.
Paruošimo etapas
Suderiname NDA, apimtį, tvarkaraštį, reikalingas prieigas.
Testavimas
Atliekame suderintą testavimą.
Rezultatų aptarimas
Pateikiame ataskaitą, rekomendacijas. Pristatome ir aptariame rezultatus.
Susisiekite su mūsų kibernetinio saugumo specialistais – padėsime pasirinkti tinkamiausią spragų skenavimo paslaugos paketą ir užtikrinti jūsų infrastruktūros atsparumą.
