SCAN DE VULNERABILIDADE
Enfim, todos os mecanismos de segurança preventivos (firewall, IPS, antivírus, etc.) foram implantados em sua rede, e agora você se encontra seguro, correto? Infelizmente não!
As ameaças estão em constante evolução, novas vulnerabilidades em serviços de rede, sistemas operacionais, browsers e bancos de dados são descobertas diariamente, e aliado a isso, as demandas de negócio que envolvem a TI são constantes e com frequência trazem necessidades de mudança na infraestrutura, tais como criação de novos serviços on-line, servidores, mobilidade, entre outras coisas.
Através do Serviço Gerenciado de Avaliação de Vulnerabilidades (VM MSS) você terá varreduras (scan) externas (a partir de Internet) e internas (Lan e Wan) altamente apuradas, que poderão detectar vulnerabilidades em dispositivos de rede, servidores, aplicações web e bancos de dados. Uma vez identificadas as vulnerabilidades, você receberá uma análise detalhada indicando possíveis maneiras de mitigar os riscos.
Mais do que um relatório de vulnerabilidades, o VM MSS permite que eventuais vulnerabilidades na sua infraestrutura sejam acompanhadas pela equipe de profissionais da REAL PROTECT. Eles poderão esclarecer quaisquer dúvidas e ajudar a identificar a melhor forma de eliminar as vulnerabilidades encontradas.
Os relatórios oferecidos pelo Serviço Gerenciado de Vulnerabilidade (VM MSS) podem também apontar falhas ou divergências de configuração nos ativos de redes, ajudando a garantir que as políticas de segurança definidas estejam implementadas.
O Serviço Gerenciado de Avaliação de Vulnerabilidade (VM MSS) ainda apoia empresas que necessitam atender aos requerimentos de segurança do Payment Card Industry (PCI DSS) uma vez que o resultado da varredura pode ser utilizado para self-assessment ou até mesmo enviado para entidades autorizadas.
Os principais benefícios oferecidos pelo Serviço Gerenciado de Vulnerabilidade são:
- Pode ser oferecido in-the-cloud ou através de appliance;
- Oferece acompanhamento periódico e histórico dos níveis de segurança dos ativos de rede;
- Ótimo custo benefício;
- Possível apropriação de custos por OPEX ao invés de CAPEX;
- Acompanhamento e alerta de ataques em tempo real.
