Zarządzanie podatnościami w systemach informatycznych ma na celu identyfikowanie luk w bezpieczeństwie szeroko rozumianych aktywów informacyjnych w sposób kompleksowy i w ramach zorganizowanego procesu, a także – by móc robić to skutecznie – zastosowanie adekwatnych do poziomu ryzyka środków naprawczych. Do zastosowań profesjonalnych i cyklicznej higieny w zakresie podatności technologicznych, polecamy subskrypcję zaawansowanych, komercyjnych narzędzi w modelu model SaaS. Oferowane przez nas rozwiązania pozwalają na szybkie objęcie procesem zarządzania podatnościami nawet dużych, rozległych, heterogenicznych sieci teleinformatycznych składających się z różnorodnych technologii.
Oferujemy narzędzia do zarządzania podatnościami technologicznymi infrastruktury i aplikacji internetowych oraz serwisów www. Automatyzują one pracę administratorów i oficerów bezpieczeństwa oraz audytu wewnętrznego. W efekcie firmy, które do tej pory skorzystały z tych narzędzi uzyskują wiele korzyści, pokrywających się również przykładowo z wymaganiami wytycznych/rekomendacji KNF w zakresie technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego. Do tych korzyści należą m.in:
zmniejszenie wydatków na weryfikację podatności przez firmy zewnętrzne
dostępność narzędzi na żądanie o każdej porze
dostępność do repozytorium informacji o najnowszych lukach w systemach i przeprowadzenie zaawansowanych zestawień oceniających stopień bezpieczeństwa systemów szczegółowo od strony technicznej, ale również zgodnie z przyjętą metryką oceny ryzyka technologicznego (operacyjnego);
Do podatności technologicznych infrastruktury teleinformatycznej przykładowo zaliczamy:
luki w oprogramowaniu wynikające z braku zastosowania odpowiednich poprawek (patchy) lub odpowiedniego „obejścia” problemu (np. wyłączenia podatnego serwisu) jeśli poprawki nie są dostępne,
błędną konfigurację komponentu oprogramowania np. pozostawienie zmian po pracach serwisowych lub domyślnych ustawień (w tym poświadczeń) konfiguracyjnych nieprofesjonalnego administratora.
