Maksuton kokeiluversio Pyydä tarjous Ota minuun yhteyttä

Verkkosovellusten skannaus

Verkkosovellukset – yleinen hyökkäyskohde

Useat riippumattomat asiantuntijat arvioivat, että noin 70 % kaikista verkkosovelluksista (verkkosivustoista) on mahdollista hakkeroida. Gartnerin mukaan 75 % hyökkäyksistä tapahtuu sovelluskerroksessa, mikä tekee verkkosovelluksista IT-ympäristön kaikkein haavoittuvimman kerroksen. Verkkosovellukset ovat usein alttiina koko internetille, mikä lisää huomattavasti haavoittuvuuksien hyväksikäytön riskiä.

Verkkosovellusten automatisoitu ja jatkuva tarkistus

Verkkosovellusten tarkistuspalvelumme tarkistaa verkkosovelluksesi ja RESP API -sovellusliittymät automatisoidusti ja jatkuvasti lisääntyvien haavoittuvuuksien varalta. Verkkosovellusten tarkistuspalvelu havaitsee haavoittuvuudet, jotka liittyvät vialliseen koodiin, virheellisesti määritettyihin järjestelmiin, heikkoihin salasanoihin sekä altistuneisiin järjestelmätietoihin, henkilötietoihin ja koodiin.

Kattavien tietojen, älykkäiden ja tehokkaiden työkalujen sekä tukipalvelumme avulla sinä tai IT-kumppanisi voi priorisoida tehokkaasti ja korjata havaitut haavoittuvuudet ennen kuin kukaan ehtii käyttää niitä hyväksi.

Verkkosovellusten ajoitetun tarkistuksen ohessa voit tehdä tarvepohjaisia tarkistuksia milloin tahansa, esimerkiksi muutosten ja käyttöönottojen yhteydessä.

Kattaa koko IT-ympäristön

Pilvitarkistuspalvelumme tarkistaa julkiset verkkosovelluksesi, joihin pääsee internetin kautta. Asentamalla yhden tai useamman Scanner Appliancen paikallisiin ympäristöihisi palomuurin taakse voimme tarkistaa kaikki verkkosovelluksesi – vaikka IT-ympäristösi olisi hajautettu useisiin fyysisiin sijainteihin. Kaikki Scanner Appliancen keräämä data esitetään pilvipohjaisessa hallintapaneelissa eli Security Center.

Haavoittuvuuksien hallinta

Haavoittuvuuksien hallinta on tehokas työkalu, jolla haavoittuvuudet voidaan käsitellä tehokkaasti, olipa niitä vähän tai tuhansia. Työkalulla voit lajitella, ryhmitellä, ohittaa ja priorisoida haavoittuvuudet tavalla, joka sopii sinulle parhaiten. Työkalussa on monenlaisia ominaisuuksia, joiden avulla voit tehdä yhteistyötä organisaation sisällä ja ulkoisten kumppanien, esim. IT-kumppanisi, kanssa.

Jatkuva valvonta

Jatkuvalla valvonnalla voit nopeasti ja vaivatta määrittää muutosten seurannan, joka ilmoittaa ja hälyttää muutoksista. Tämä työkalu poistaa tarpeen työskennellä tietoturvakeskuksessa. Sen sijaan saat ilmoituksen, kun havaitaan uusia haavoittuvuuksia, tehdään muutoksia ja kun haavoittuvuudet on korjattu. Voit löytää helposti esimerkiksi verkkosovellukset, joissa käsitellään henkilötietoja GDPR-vaatimustenmukaisuuden varmistamiseksi.

Korjaaminen

Palvelu sisältää täysimittaisen korjaustyökalun. Sen työnkulku on pitkälti automatisoitu. Määrität vain sääntöjä, milloin tapauksia luodaan ja miten ne määrätään käsiteltäviksi. Työkalu on mahdollista integroida ulkoisiin korjausjärjestelmiin.

Raportit

Palvelussa on saatavilla useita valmiita malleja, ja voit luoda myös omia raportteja, jotka on suunniteltu teknikoille ja asiantuntijoille sekä yritysjohdolle, toimitusjohtajalle ja hallitukselle. Raportit jaetaan salatussa muodossa, esimerkiksi IT-kumppanille tai järjestelmätoimittajalle. Voit luoda raportteja automatisoidusti halutun aikataulun mukaan tai tarvelähtöisesti milloin tahansa.

GDPR- ja NIS-vaatimustenmukaisuuden tarkistukset

Palvelu tarjoaa erilaisia GDPR- ja NIS-vaatimustenmukaisuuden tukitoimintoja. Voit muun muassa määrittää omat verkkosovelluksesi, jotka käsittelevät henkilötietoja, valvomaan näitä ja luomaan raportteja rekisterinpitäjälle automaattisesti ja jatkuvasti.