Holm Security VMP. Nästa generations plattform för sårbarhetsanalyser

Storlek: px

Starta visningen från sidan:

Download "Holm Security VMP. Nästa generations plattform för sårbarhetsanalyser"

Vilhelm Bergström
för 7 år sedan
Visningar:

1 Holm Security VMP Nästa generations plattform för sårbarhetsanalyser

2 Nätverksskanning Automatiskt & kontinuerligt Vår nätverksskanning skannar automatiskt och kontinuerligt dina system efter över sårbarheter. Skanningen upptäcker sårbarheter som är relaterade till bland annat gammal mjukvara och felkonfigurerade system. Du upptäcker dessutom öppna portar och svaga lösenord. Skanning utifrån & lokalt Du skannar dina nätverk från internet eller lokalt. Den lokala skanningen bakom din brandvägg sker med hjälp av vår virtuella skanner. Komplett arbetsflöde Att upptäcka sårbarheter är en sak. Att hantera mängden data på ett konstruktivt sätt för ökad säkerhet är en annan. I tjänsten så ingår ticket-hantering och en rad olika typer av rapporter som kan anpassas efter era behov. Med hjälp av rapporterna förstår du och prioriterar dina sårbarheter. Du kan enkelt schemalägga en rapport som är Skanningsdetaljer: Skanning från internet Lokal skanning med virtuell instans Skanning efter bland annat sårbarheter, svaga lösenord och öppna portar Automatisk uppdatering av sårbarhetsdatabas Hög precision med lågt antal false-positives Stöd för Windows- och Linux-autentiserad skanning Fortsätter på nästa sida

3 Nätverksskanning Övriga detaljer: Molntjänst inget krav på mjuk- eller hårdvara Automatiserade och schemalagda skanningar Auto Discovery av enheter Registerhantering av enheter Automatiserad och manuell taggning (gruppering) av enheter Komplett arbetsflöde med ticket-hantering Anpassningsbara detalj- och statistikrapporter Fullt IPv6-stöd Dashboard för snabb översikt Administration via Security Center

4 Webbplatsskanning Webbplatser en stor säkerhetsrisk 42 miljoner säkerhetsincidenter upptäckts årligen och antalet ökar drastiskt. Gartner uppskattar att 75 % av angreppen inträffar i applikationslagret, vilket gör att webbapplikationer, eller webbplatser, är det mest sårbara lagret i ditt nätverk. Att webbplatser oftast är exponerade mot hela internet ökar kraftigt risken att sårbarheter utnyttjas av illasinnade personer. Automatiskt & kontinuerligt Vår webbplatsskanning (WAS) skannar automatiskt och kontinuerligt dina webbplatser efter ett stort antal sårbarheter och andra säkerhetsbrister. Komplett arbetsflöde Att upptäcka sårbarheter är en sak. Att hantera mängden data på ett konstruktivt sätt för ökad säkerhet är en annan.. I tjänsten så ingår tickethantering och en rad olika typer av rapporter som kan anpassas efter era behov. Med hjälp av rapporterna förstår du och prioriterar dina sårbarheter. Du kan enkelt schemalägga en rapport som är anpassad för och går direkt till din ledning. Skanningsdetaljer: Skannar webbapplikationer efter sårbarheter Automatisk uppdatering av sårbarhetsdatabas Använder över 100 metoder för att upptäcka sårbarheter Skannar efter OWASP topp 10 Upptäcker konfigurationsfel av webbservrar Upptäcker om en webbplats beter sig konstigt eller oförväntat Upptäcker dataläckor av personuppgifter, kreditkortsnummer, systeminformation och lösenord Fortsätter på nästa sida

Webbplatsskanning Fuzz-testning Varnar om SSL-certifikat är utgångna eller på väg att gå ut. Varnar om SSL-certifikat är osäkra Upptäcker felaktiga rättighetskrav, t.ex.

5 Webbplatsskanning Fuzz-testning Varnar om SSL-certifikat är utgångna eller på väg att gå ut. Varnar om SSL-certifikat är osäkra Upptäcker felaktiga rättighetskrav, t.ex. om en funktion som borde kräva login inte gör det Identifierar webbservrar, programmeringsspråk och databaser Övriga detaljer: Molntjänst inget krav på mjuk- eller hårdvara Hög precision med lågt antal false-positives Automatiserade och schemalagda skanningar Registerhantering av enheter Taggning (gruppering) av enheter Komplett arbetsflöde med ticket-hantering Anpassningsbara detalj- och statistikrapporter Fullt IPv6-stöd Dashboard för snabb översikt Administration via Security Center

6 Riskanalys av användare Hur säkra är dina användare? Många upplever att IT-systemen i sig inte är den största säkerhetsrisken i sin organisation, utan snarare användarna som arbetar i den. System går att testa, skydda och övervaka. Men hur säkra är dina användare och hur testar du dem? Holm Security erbjuder en innovativ och intressant lösning för att göra riskanalyser av användarna i din IT-miljö. Med hjälp av statistik från analyserna så kan du vidta lämpliga åtgärder såsom utbildning för att öka riskmedvetenheten. Riskanalys baserat på phishing Med tjänsten skickar du fejkade phishingmail till dina användare. Tjänsten agerar i en sandbox, vilket gör att analysen sker helt utan risk för användaren. Användarna är anonyma i analysen och ingen känslig data lagras. Detaljer: Schemalagda analyser via e-post Statistik över öppnade e-postmeddelanden, antal klick och postade svar Administration via Security Center

7 Security Tools / Monitorering av e-postsvartlistor Svartlistningar kan bli mycket kostsamma Svartlistade e-postservrar är vanligt förekommande och kan ställa till kostsamma problem för er organisation. Oftast upptäcks svartlistningen inte direkt eftersom det är sporadiskt vilka e- postmeddelanden som stoppas och i många fall är avsändaren ovetandes om att dennes e-post inte når fram. Bli först att upptäcka en svartlistning Hur vet ni att era e-postservrar inte är svartlistade? Med vår monitoreringstjänst blir du först att få veta om en e-postserver är svartlistad och kan snabbt vidta åtgärder för att minimera skadan. Tjänsten övervakar hela tiden ett stort antal svartlistor och inträffar en svartlistning så notifieras du omgående. Detaljer: Monitorera obegränsat antal e-postservrar Monitorering av över 60 svartlistor Notifikationer via e-post och SMS Komplett arbetsflöde med ticket-hantering Information om hur du blir avlistad Administration via Security Center

8 Security Tools / Monitorering av databaser med hackade webbplatser Webbapplikationer mest sårbara 42 miljoner säkerhetsincidenter upptäckts årligen och antalet ökar drastiskt. Gartner uppskattar att 75 % av angreppen inträffar i applikationslagret, vilket gör att webbapplikationer, eller webbplatser, är det mest sårbara lagret i ditt nätverk. Upptäck om er webbplats blivit hackad Skulle du märka om er webbplats blivit hackad? Många upptäcker inte alls att deras webbplats blivit hackad, eller så upptäcks det efter lång tid. Med vår monitoreringstjänst får du direkt veta om din webbplats blivit hackad och kan därmed snabbt vidta åtgärder för att minimera skadan. Detaljer: Monitorera obegränsat antal webbplatser Notifikationer via e-post och SMS Komplett arbetsflöde med ticket-hantering Administration via Security Center

Security Center Central punkt i molnet Security Center är ett webbaserat administrationsverktyg för alla dina tjänster hos Holm Security. Härifrån har du full kontroll.

9 Security Center Central punkt i molnet Security Center är ett webbaserat administrationsverktyg för alla dina tjänster hos Holm Security. Härifrån har du full kontroll. Gränssnittet är användarvänligt och lättarbetat. Alla uppdateringar sker automatiskt och utan avbrott i tjänsten. Du drar fördel av alla förbättringar, samt nya smarta och kraftfulla funktioner som vi utvecklar. Hög säkerhet För att säkerställa att ingen obehörig kommer åt era konton i Security Center erbjuds tvåvägsautentisering, samt möjligt att begränsa åtkomst baserat på användaren nätverk. Detaljer Molnbaserad kontrollpanel Tvåvägsautentisering Dashboards Enhetsregister (servrar, datorer etc.) Larm och notifikationer Rapporter i HTML- och PDF-format Ärendehantering

10 Om Holm Security Förändrar & förbättrar IT-säkerhetsbranschen är under förändring. Vi på Holm Security är med och förändrar den. Vi vill göra sårbarhetsanalyser tillgängligt för alla. Med innovativa och smarta lösningar tar vi sårbarhetsanalyser in i nästa generation som molntjänst. Vi gör det enklare och kostnadsmässigt förutsägbart. Det gör att du kan göra sårbarhetsanalyser automatiserat och kontinuerligt, vilket ger ökad säkerhet. Vi erbjuder en ny standard en plattform som alla kan använda. Kompetensnivå, storlek på organisation och ekonomi är inte längre några hinder. Teamet Bakom Holm Security finns ett team med lång och djup erfarenhet inom IT-säkerhet och produktutveckling. Bland grundarna finns Stefan Thelberg, Jens Larsson, Rickard Vikström och Victor Jerlin. Samtliga kommer närmast från IT-säkerhets- och succéföretaget Stay Secure ledande inom e-post- och webbsäkerhet i norra Europa. Stefan Thelberg Grundare och CEO Jens Larsson Grundare och CIO Kontakt Holm Security Sveavägen Stockholm Telefon: info@holmsecurity.com Partner Använd våra produkter som konsult eller bli återförsäljare. Telefon: partner@holmsecurity.com Försäljning Telefon: sales@holmsecurity.com

Relevanta dokument

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0 Lathund IT-säkerhet, GDPR och NIS Version 3.0 GDPR skydda personuppgifter Den 25 maj 2018 kommer en ny dataskyddsförordning för samtliga EU-länder som ersätter tidigare lagar kring hantering av personuppgifter.