Prova gratis Begär offert Kontakta mig

Webbappskanning

Webappar - en vanlig attackvektor

Flera av varandra oberoende experter bedömer att ungefär 70 % av alla webbapplikationer (webbplatser) går att hacka. Gartner uppger att 75 % av angreppen inträffar i applikationslagret, vilket gör att webbapplikationer är det mest sårbara lagret i din IT-miljö. Att webbapplikationer många gånger är exponerade mot hela internet ökar drastiskt risken att sårbarheter utnyttjas av illasinnade personer.

Automatiserade och kontinuerliga sårbarhetsanalyser av webbapplikationer

Vår webbapplikationsskanning skannar automatiskt och kontinuerligt dina webbapplikationer och REST API:er efter ett ständigt växande antal sårbarheter. Skanningen upptäcker sårbarheter som är relaterade till bristfällig kod, felkonfigurerade system, svaga lösenord och exponerad systeminformation, personuppgifter och kod.

Med hjälp av rikligt med information, smarta och effektiva verktyg och vår support prioriterar och avhjälper du eller din IT-partner effektivt de sårbarheter som upptäcks innan de utnyttjas av någon illasinnad.

Parallellt med att du skannar dina webbapplikationer och system schemalagt kan du när som helst skanna on demand, t.ex. i samband med förändringar och driftsättning.

Täcker hela IT-miljön

Våra molnskanners skannar dina publika webbappar och system, åtkomliga via internet. Genom att installera en eller flera Scanner Appliances i dina lokala miljöer, bakom dina brandväggar, så kan vi skanna alla dina webbapplikationer – även om din IT-miljö finns på flera olika fysiska platser. All skanningsdata som samlas upp av våra Scanner Appliances presenteras i vår molnbaserade kontrollpanel Security Center.

Vulnerability Manager

Vulnerability Manager är ett kraftfullt verktyg för att du effektivt ska kunna arbeta med sårbarheter oavsett om du har ett mindre antal eller tusentals. Du sorterar, grupperar, ignorerar och prioriterar sårbarheterna precis på det sätt som passar dig bäst i verktyget. I verktyget finns en rad funktioner för samarbete inom din organisation och externa parter såsom din IT-partner.

Continuous Monitoring

I Continuous Monitoring sätter du snabbt och enkelt upp monitorering över förändringar som genererar notiser och larm. Verktyget tar bort behovet av att arbeta i Security Center. Du blir istället notifierad vid uppkomsten av nya sårbarheter, vid förändringar och när sårbarheter blivit avhjälpta. Du punktmarkerar enkelt t.ex. webbapplikationer som handhar personuppgifter för GDPR compliance.

Ärendehantering

I tjänsten ingår ett komplett verktyg för ärendehantering. Flödet är till stora delar automatiserat. Du sätter upp regelverk för när det skall skapas ärenden och hur de skall tilldelas. Verktyget stödjer integration med externa system för ärendehantering.

Rapporter

En mängd färdiga rapportmallar finns i tjänsten och du kan skapa dina egna rapporter - anpassade för såväl tekniker och specialister, som ledning, VD och styrelse. Rapporterna distribueras krypterade till t.ex. din IT-partner eller systemleverantör.  Parallellt med att du kan skapa rapporter automatiskt enligt önskat schema så kan du när som helst skapa rapporter on demand.

Funktioner för compliance med GDPR och NIS

Tjänsten erbjuder en rad stödfunktioner för compliance med GDPR och NIS. Du kan bland annat pinpointa dina webbappar som handhar personuppgifter för att monitorera dessa och automatiskt skapa kontinuerliga rapporter till personuppgiftsansvarig.