Der Vulnerability Scan sucht klassisch nach Schwachstellen in Ihrer IT-Landschaft
Sicherheitslücken im Netzwerk, den Endpoints sowie in der Cloud lauern jeden Tag auf‘s Neue. In Unternehmensnetzwerken können Monat für Monat durch neu installierte Programme, eingerichtete Plug-Ins und Dienste neue Angriffsflächen entstehen und man verliert schnell den Überblick in puncto Sicherheit. Mit unserem Service des IT-Security-Scans oder englisch Vulnerability Scan sind Sie auf der sicheren Seite. Mit unserem Know-how, gepaart mit professionellen Tools, bringen wir die Schwachstellen, Softwaremängel, fehlende Updates, Malware und Fehlkonfigurationen proaktiv zu Tage und die Fehlerbehebung folgt direkt.
Der externe Scan kann nach Ihrem Go direkt gestartet werden. Für den internen Scan wird nach Absprache mit Ihrer IT-Abteilung ein interner User angelegt, von dem heraus alle Clients systematisch durchsucht werden, egal ob lokal oder dezentral. So kann m.a.x. it von extern oder intern testen, Fehler beheben, Tipps geben und je nach Anforderung ausführliche Reports erstellen. Profitieren Sie auch hier von unserer langjährigen Erfahrung, denn wir wissen genau auf welche Stellschrauben wir achten, wie die Systeme konfiguriert werden müssen und wie man Angriffe erkennen und abwehren kann.
Vulnerability Scan
Wie kann ich mir die Vorgehensweise konkret vorstellen?
Es gibt verschiedene Herangehensweisen:
- m.a.x. it scannt von extern
Regelmäßiger Test aller Websiten und aller öffentlichen IP-Adressen auf Schwachstellen von außen. Wo sind Angriffsflächen? Sie erhalten einen detaillierten Report, der bei Sicherheitslücken Alarm schlägt und direkt Tipps vorschlägt. Der bereinigte Report hält den Zertifizierungen von unterschiedlicher Stelle stand. - m.a.x. it testet von intern
Das heißt m.a.x. it loggt sich wie ein Mitarbeiter als interner User ins Unternehmensnetzwerk ein und testet von innen heraus alle Arbeitsplätze und IT-Equipment im Unternehmen auf Schwachstellen.
Wie sieht ein Report en Detail aus?
Ist ein Vulnerability Scan Pflicht?
Zuallererst, nein, eine Verpflichtung dazu gibt es nicht. Allerdings beschreibt der BSI Grundschutz in OPS.1.1.3, dass der IT-Betrieb sich regelmäßig über Schwachstellen informieren muss. Ebenso verlangen immer mehr Firmen von ihren Geschäftspartnern regelmäßige Audits. Schlussendlich freut sich auch die Cybersecurity-Versicherung, wenn Sie ihre Infrastruktur auf Lücken überprüfen.
Was kostet so ein Vulnerability-Scan?
Pauschal lässt sich diese Frage nicht beantworten, ein einfacher Scan von außen auf Ihre IP Adressen bzw. Webseiten startet schon ab 495 EUR für bis zu 16 IPs oder Seiten.
Ein interner Scan, bei dem unsere Software wie ein lokaler Anwender agiert, erfordert mehr Aufwand und präzise Abstimmung mit Ihnen. Hier starten wir mit 995 EUR, je nach Komplexität.
Rufen Sie uns an!
Sie möchten einen Vulnerability Scan durchführen?
Füllen Sie das untenstehende Formular aus oder senden Sie uns eine E-Mail.
„Projekte zur Bereitstellung von SIEM-Lösungen bedürfen einer sorgfältigen Planung. Das Thema SIEM wird bei vielen Unternehmen zunehmend wichtiger, um zum einen hohe Compliance Vorgaben mit Geschäftspartnern einhalten zu können, und zum anderen die Sicherheit im Unternehmen auf ein sehr hohes Level zu bringen. Mit der Open Source Lösung Wazuh ist das lizenzkostenfrei möglich, die m.a.x. it hilft Ihnen bei der Umsetzung und Realisierung.“
