Komplex Információbiztonsági Rendszer szállítójaTechnikai sérülékenység menedzsment
Nap mint nap, újabb sérülékenységeket jelentenek be, a biztonságosnak tűnő hálózat sebezhetőségeit egyre kifinomultabb támadási módszerek veszélyeztetik. Az informatikai hálózat sérülékenységeinek feltárása, a sérülékenységek kezelése az egyik legalapvetőbb megelőző biztonsági intézkedés. A banki és nagyvállalati rendszereknél különösen fontos a megbízhatóság, a pontosság, a naprakészség, valamint a kipróbált tesztelési eljárások és a megoldási javaslatok mögötti széleskörű tudásbázis. E szempontokat figyelembe véve választottuk ki és használjuk a Qualys Inc. piacvezető cég „de-facto” szabvánnyá vált sérülékenység menedzsment szolgáltatását a sérülékenység vizsgálataink eszközeként.
A QualysGuard sérülékenység vizsgáló rendszer legfontosabb paraméterei- a hálózat gyors feltérképezése, az eszközök azonosítása
- az átfogó sebezhetőség tudásbázis, amely több, mint 5500 egyedi biztonsági vizsgálatot foglal magában
- automatikusan, naponta frissülő sebezhetőségi tudásbázis
- a false pozitív arány jobb, mint 0.006 %
- veszélytelen észlelési technikák
- következtetés alapú scannelési eljárás
- mélységi scannelés
- a belső és külső scanneléssel teljeskörű vizsgálat elvégzése
- egyedülálló felismerési minták, több mint 500 operációs rendszer, alkalmazás és protokoll azonosításához
- ügyfél állapot tárolása, amely lehetővé teszi a változásokra történő vizsgálatokat
Szakértőink részletes sérülékenység vizsgálatot végeznek, és ezt követően szakértői tanácsadási szolgáltatást nyújtanak partnereink részére, akik így nem csak a problémákkal szembesülnek, hanem teljes értékű biztonsági megoldást kapnak.
A sérülékenység menedzsment szolgáltatás tartalma:
- részletes sérülékenység vizsgálat a QualysGuard felhasználásával
- átfogó sérülékenységek elemzés
- konkrét javaslatokat az eltérések, hibák kijavítására
- szakmai támogatás a javító intézkedések végrehajtásában
- ellenőrző mérések elvégzése a hibák kijavításának és a megfelelőség bizonyítására
Speciális szolgáltatásunk a Payment Card Industry Data Security Standard (PCI DSS) szerinti megfelelőség ellenőrzése, illetve bizonyítása. A HOPET Kft. és a QualysGuard PCI a vállalkozások, online kereskedők, MSP-k részére egyszerű, költség-hatékony és jól automatizált lehetőséget ad a PCI DSS megfelelősség elérésére. A Qualys Inc. feljogosított a PCI DSS megfelelőséget igazolni.
A QualysGuard megfelelő megoldást kínál minden szervezet számára, akiknek bizonyítania kell PCI DSS megfelelőséget:
- megvédi a kártyabirtokosok adatait és a támadásokkal szemben védetté teszi a hálózatot
- elkészíti az éves PCI DSS önellenőrző kérdőívet
- egy feljogosított scan szállító minden 90 napban lefuttat egy ellenőrző scan-t
- dokumentálja a megfelelősséget, és a bizonyítékot eljuttatja az igénylő bankokhoz
"Nem csak arra használjuk QualysGuardot, hogy elvégezze az összes sebezhetőség értékelésünket, de segít demonstrálni a pénzügyi szabályozások teljesítését, és kezelni a teljes üzleti kockázatot is."
First Bank & Trust
A Qualys Inc.
- de-facto szabvány a sérülékenység menedzsment területén
- megoldását több mint 3500 szervezet használja
- partnere a Fortune 100 cégeinek 34 %-a
- 160 millió sérülékenységi scan-t végez egy év alatt
Qualys worldwide referenciák:
ABN AMRO; Adobe; BASF; BlueCross/BlueShield; Chevron; Philips; CIGNA; Cingular; Deloitte, DuPont; Ernst&Young, eBay; Fujitsu; Hershey’s; Hewlett Packard; Hitachi; ICI; KPMG, McDonald’s; NYBOT; Nissan; Oracle; Siemens; Sony; Toshiba; WebEx; Deutche Telekom.
