Schwachstellen-Scans (Vulnerability Management and Assessment, VAS) beinhalten kontinuierliche und präziseste interne und externe Schwachstellen-Scans für einen 360-Grad Einblick. Neben schnellen und effizienten authentifizierten oder nicht-authentifizierten Schwachstellen-Scans werden offene Ports, die Nutzung von potentiell unsicheren oder überflüssigen Services auf diesen Ports sowie Shares und unsichere Shares erkannt.

Durch Compliance- und Passwort-Checks werden Konfigurationsprobleme in Bezug auf Anwendungen und Passwörter- sowie User-Policies erkannt. Standard- oder fehlende Passwörter werden festgestellt. Veraltete Patch-Versionen bei installierter Software und Services werden bei Windowssystemen mit Registry und dll-Checks aufgedeckt.

Safe scanning stellt sicher, dass keinerlei Störungen bei der Verfügbarkeit oder Integrität von Daten vorkommen. Der tägliche Betrieb oder die Verfügbarkeit von IT-Assets wie Server und Netzwerkkomponenten wird aufgrund vorab definierter Scan-Pläne ebenfalls nicht beeinträchtigt. Mitarbeiterschulungen sind nicht notwendig.

Mehr als 67.000 Tests werden in den Kategorien Betriebssystem, Software und Schwachstellen durchgeführt. Die branchenweit größte Datenbank liegt zugrunde.

Schwachstellen werden in hohes, mittleres und geringes Risiko und die Möglichkeit ihrer Ausnutzung kategorisiert. Das Ergebnis ist ein leicht verständlicher Überblick über die aktuellen Schwachstellen und fertig aufbereitete Informationen zur Erfüllung von Compliance Anforderungen.

Technische Details: Das Scanning umfasst:

  • Netzwerkgeräte: Firewalls/Router/Switches (Juniper, Check Point, Cisco, Palo Alto Networks), Drucker, Storage
  • Virtualisierung: VMware ESX, ESXi, vSphere, vCenter, Hyper-V, und Citrix Xen Server
  • Betriebssysteme: Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries
  • Datenbanken: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
  • Web Applikationen: Webserver, Web Services, OWASP Schwachstellen
  • Cloud: Scans von Cloud-Anwendungen und Instanzen wie Salesforce und AWS