Správa zraniteľností

Čo riešime

• Skenovanie — interné a externé, aplikačné aj infraštruktúrne.
• Prioritizácia podľa dopadu, exploitability, exposure (nie len CVSS skóre).
• Plán mitigácie s realistickými termínmi.
• Reporting pre IT, manažment aj audítorov.
• Cycle management — opakovanie skenov a sledovanie progresu.

Nástroje

Tenable, Qualys, Nessus, OpenVAS, Nuclei, Burp Suite — podľa povahy aktíva.

V rámci možností

Nemusíte hneď licencovať enterprise scanner. Pre menšie firmy vieme urobiť kvartálny external sken za nízke desiatky človekohodín, ktorý pokryje to najpodstatnejšie. Pre interné prostredie vieme nasadiť open-source riešenia ako Wazuh alebo OpenVAS.

Pýtať sa na vulnerability management Pozrieť ostatné služby