Bithex SecureWerk – Stöðug öryggisvöktun, veikleikaskönn og innbrotsprófanir

Bithex SecureWerk er þjónusta þar sem við bjóðum öryggisprófanir á upplýsingakerfum með sjálfvirkum mánaðarlegum veikleikaskönnum, daglegum prófum fyrir nýjustu veikleika, reglulegar innbrotsprófanir og skýrslur um heildarstöðu upplýsingaöryggis. Bithex SecureWerk byggir á þaulreyndum veikleikaskönnum sem reyna á tugir þúsunda þekktra veikleika í öllum gerðum stýrikerfa, netþjóna, vefþjóna og veflausna.

Við bjóðum einnig Bithex SecureWerk enterprise sem er sérstaklega mótað að þörfum stærri fyrirtækja, s.s. hýsingarfyrirtækja, sem hýsa margs konar upplýsingakerfi fyrir þriðja aðila.

Bithex SecureWerk

Fyrir netþjóna og allan búnað sem tengist Internetinu, svo sem vefþjóna, póstþjóna, DNS nafnaþjóna, FTP skráarþjóna, eldveggi o.s.frv., er mikilvægt að fylgst sé með öryggi reglulega. Með Bithex SecureWerk geta fyrirtæki valið að setja allan Internet-tengdan búnað sinn í skimun og prófanir fyrir nýjustu öryggisveikleikum sem finnast á Internetinu. Ráðgjafar Bithex framkvæma regluleg og nákvæm innbrotspróf þar sem reynt er til þrautar að finna veikleika og innbrotsleiðir inná tölvukerfi og hugbúnað.

Þjónustan er framkvæmd af starfsmönnum Bithex og byggir á því að allar vélar og kerfi eru sett í daglega vöktun þar sem prófað er fyrir nýjustu veikleikum, framkvæmd eru mánaðarleg öryggisskönn þar sem skimað (e. scan) er og prófað fyrir þekktum öryggisveilum og innbrotsprófanir eru framkvæmdar einu sinni til fjórum sinnum árlega. Eftir framkvæmd innbrotsprófana er gefin út skýrsla sem sýnir nákvæma stöðu upplýsingaöryggis og hlítingu við kröfur öryggisstaðla.

Fyrirtæki geta ennfremur notað stöðuskýrslur úr Bithex SecureWerk sem hluta af reglulegu áhættumati á upplýsingakerfum þar sem atriði eru flokkuð í áhættustig og metnar eru líkur á öryggisatvikum í tengslum við veikleika sem kunna að finnast.

Hvað er innifalið í Bithex SecureWerk?

  • Dagleg veikleikaskönn fyrir allar skráðar IP-tölur/kerfi á ytra neti.
  • Heildar öryggisskönn (e. security scan) mánaðarlega á öllum skráðum kerfum.
  • Portskönn og fingrafaraleit á ytri netum viðskiptavinar.
  • Nákvæm öryggisúttekt og innbrotspróf fyrir öll skráð kerfi. Sjá nánar um Bithex öryggisúttektir og innbrotsprófanir. Nánar
  • Nákvæm öryggisúttekt á opnum vefsíðum og veflausnum árlega (Bithex WSC).
  • Stöðuskýrsla sem sýnir heildarstöðu upplýsingaöryggis og stöðufundir með viðskiptavini.
  • Umsjón með veikleikum og falsboðum, útskýringar á áreiðanleika og líkur á öryggisatvikum.
  • Brugðist er við nýjum veikleikum sem finnast við dagleg og regluleg veikleikaskönn.
  • Ótakmarkaður fjöldi kerfa í IP access lista (IP-tölur verða að vera í eigu, eða á ábyrgð notanda).
  • Ótakmarkaður fjöldi og tíðni öryggisskanna.
  • Áhættumat og áhættuflokkun veikleika skv. áhættuflokkun Bithex.
  • Þjónusta í síma og tölvupósti varðandi notkun, skýrslur, veikleika og tæknilegar úrlausnir veikleika.

Bithex SecureWerk enterprise

Bithex SecureWerk  enterprise er þjónusta sem er sérstaklega mótuð að þörfum stærri fyrirtækja, s.s. hýsingarfyrirtækja, sem hýsa upplýsingakerfi fyrir þriðja aðila. Þjónustan byggir á sömu þáttum og áður en er framkvæmd með áherslum sem hentar hverjum aðila fyrir sig. Vinsamlegast verið í sambandi fyrir nánari upplýsingar um Bithex SecureWerk enterprise.

Verð og verðtilboð

Boðið er uppá að framkvæma öryggisúttektir (innbrotsprófanir) einu sinni til fjóru sinnum á ári, allt eftir óskum viðskiptavinarins.
Vinsamlegast sendu okkur póst fyrir nánari upplýsingar og verðtilboð, eða  fylltu út pöntunarform okkar fyrir aðgang að Bithex SecureWerk.

Bithex SecureWerk og tengsl við staðla um upplýsingaöryggi.

Fyrirtæki sem hafa innleitt stjórnkerfi um upplýsingaöryggi geta stuðst við Bithex SecureWerk til að uppfylla ýmis ákvæði stjórnunarstaðla svo sem ISO/IEC 27001, PCI DSS og fleiri.

Bithex SecureWerk þjónustuna má nota til að reyna á ákvæði svo sem um stýringar gegn spillikóða, áhættumat, líkur á öryggisatburðum og atvikum, netstýringar, öryggi í netþjónustum, svo fátt eitt sé nefnt.

Útfærsla stjórnkerfis um upplýsingaöryggi getur verið mismunandi milli fyrirtækja, en almennt má segja að Bithex SecureWerk gagnist þegar uppfylla þarf stýringar í ISO/IEC 27001:2007 s.s. A.10.4.1, A.10.6.1, A.10.6.2, A.10.10.5, A.11.1.1, A.11.4.6, A.11.6.1, A.11.6.2, A.12.5.4, A.12.6.1, A.13.1.2, A.14.1.2, A.15.2.1.