Bithex SecureWerk™ – Stöðug Öryggisvöktun, Veikleikaskönn og Innbrotsprófanir

Posted on Posted in Þjónusta(A)

Bithex SecureWerk er þjónusta sem felur í sér öryggisprófanir á upplýsingakerfum með sjálfvirkum veikleikaskönnum, daglegum prófum fyrir nýjustu veikleika, umsjón með falsboðum, reglulegar innbrotsprófanir, skýrslur um heildarstöðu upplýsingaöryggis o.fl. Bithex SecureWerk byggir á þaulreyndum veikleikaskönnum sem dekka tugir þúsunda þekktra veikleika í öllum gerðum stýrikerfa, netþjónusta, vefþjóna og veflausna.

Við bjóðum Bithex SecureWerk í tveimur útgáfum, Bithex SecureWerk Base og Bithex SecureWerk Enterprise. Að auki geta notendur Bithex SecureWerk hvenær sem er sett vélar sínar í netvöktun (e. Network Monitor) fyrir allar algengustu þjónustur. Vaktíðni í SecureWerk Network Monitor er frá 1 mín. upp í 10 mín.

Bithex SecureWerk™ Base

Fyrir fyrirtæki sem hafa netþjóna og tæki á Internetinu, svo sem vefþjóna, póstþjóna, DNS nafnaþjóna, FTP skráarþjóna, eldvegg o.s.frv. er mikilvægt að fylgst sé reglulega með öryggi slíkra kerfa. Með SecureWerk Base geta fyrirtæki valið að setja öll Internettengd tæki sín í daglega skimun fyrir nýjustu öryggisveikleikum sem finnast á Netinu daglega. Að auki getur notandinn valið að setja áveðna netþjóna í regluleg og nákvæm innbrotspróf, þar sem reynt er til þrautar að finna veikleika og innbrotsleiðir inná tölvukerfi og hugbúnað.

Þjónustan getur einnig miðast við að notandinn sé sjálfstæður í framkvæmd öryggisprófana og veikleikaskanna og skilji eðli slíkra skanna, hvaða áhrif þau geta haft á netþjóna og tæki og hvernig lesa skal úr niðurstöðum slíkra skanna.

Að auki getur notandi í SecureWerk sett alla vefþjóna og netþjóna sína í Bithex Network Monitor þar sem hægt er að vakta og mæla aðgengileika á algengustu þjónustum og fá tilkynningar ef vélar og þjónustur bila eða verða óaðgengilegar.

Hvað er innifalið í Bithex SecureWerk Base?

  • Dagleg veikleikaskönn fyrir öll skráð kerfi.
  • Heildar öryggisskönn (e. security scan) mánaðarlega á öllum skráðum kerfum.
  • Nákvæm öryggisúttekt og innbrotspróf fyrir valin kerfi árlega.
  • Nákvæm öryggisúttekt á völdum vefsíðum og veflausnum árlega (Bithex WSC).
  • Stöðuskýrsla sem sýnir heildarstöðu upplýsingaöryggis og stöðufundir með viðskiptavini árlega.
  • Umsjón með veikleikum og falsboðum, útskýringar á áreiðanleika og líkur á öryggisatvikum.
  • Nákvæmar leiðbeiningar um úrbætur.
  • Brugðist er við nýjum veikleikum sem finnast við regluleg veikleikaskönn.
  • Ótakmarkaður fjöldi notandaaðganga að Bithex SecureWerk fylgja.
  • Aðgangur að öllum öryggisverkfærum í Bithex SecureWerk.
  • Ótakmarkaður fjöldi og tíðni öryggisskanna.
  • Áhættumat og áhættuflokkun veikleika skv. áhættuflokkun Bithex.
  • Þjónusta í síma og tölvupósti varðandi notkun, skýrslur, umsjón falsboða og tæknilegar úrlausnir veikleika.
  • Þjónusta miðast við skráð kerfi í SecureWerk Base.
  • Notandi getur sett vélar í vöktun með SecureWerk Network Monitor.

Verð og verðtilboð

Verð fyrir Bithex SecureWerk Base er frá kr. 21.900 á ári.
Notendur geta hvenær sem er bætt við vélum í netvöktun í Bithex Network Monitor.
Þú getur sent okkur póst fyrir nánari upplýsingar og verðtilboð, eða  fyllt út pöntunarform okkar fyrir aðgang Bithex SecureWerk.

Bithex SecureWerk™ Enterprise

Fyrir stærri fyrirtæki sem hafa innleitt stjórnkerfi um upplýsingaöryggi og fyrirtæki sem þurfa eða vilja fara í gegnum reglulegar öryggisúttektir, er Bithex SecureWerk Enterprise þjónusta þar sem reynt er á stöðu upplýsingaöryggis með reglulegum og formlegum hætti.

Þjónustan er framkvæmd af starfsmönnum Bithex og byggir á því að allar vélar og kerfi eru sett í daglega vöktun þar sem prófað er fyrir nýjustu veikleikum, framkvæmd eru mánaðarleg öryggisskönn þar sem skimað er og prófað

fyrir þekktum öryggisveilum og reglulega eru framkvæmdar innbrotsprófanir, tvistar til fjórum sinnum árlega. Eftir innbrotsprófanir er gefin út skýrsla, sem sýnir nákvæma stöðu upplýsingaöryggis og hlítingu við kröfur öryggisstaðla.

Fyrirtæki geta ennfremur notað stöðuskýrslur úr Bithex SecureWerk sem hluta af reglulegu áhættumati á upplýsingakerfum þar sem atriði eru flokkuð í áhættustig og metnar eru líkur á öryggisatvikum í tengslum við fundna veikleika.

Hvað er innifalið í Bithex SecureWerk Enterprise?

  • Dagleg veikleikaskönn fyrir allar skráðar IP tölur á ytra neti.
  • Heildar öryggisskönn (e. security scan) vikulega eða mánaðarlega á öllum skráðum kerfum.
  • Portskönn og fingrafaraleit á öllum ytri netum viðskiptavinar.
  • Nákvæm öryggisúttekt og innbrotspróf fyrir öll skráð kerfi.
  • Nákvæm öryggisúttekt á opnum vefsíðum og veflausnum árlega (Bithex WSC).
  • Stöðuskýrsla sem sýnir heildarstöðu upplýsingaöryggis og stöðufundir með viðskiptavini ársfjórðungslega, eða eftir óskum viðskiptavinar.
  • Umsjón með veikleikum og falsboðum, útskýringar á áreiðanleika og líkur á öryggisatvikum.
  • Nákvæmar leiðbeiningar um úrbætur.
  • Brugðist er við nýjum veikleikum sem finnast við dagleg og regluleg veikleikaskönn.
  • Ótakmarkaður fjöldi notandaaðganga að Bithex SecureWerk fylgja.
  • Aðgangur að öllum öryggisverkfærum í Bithex SecureWerk.
  • Ótakmarkaður fjöldi kerfa í IP access lista. IP tölur verða að vera í eigu notanda.
  • Ótakmarkaður fjöldi og tíðni öryggisskanna.
  • Áhættumat og áhættuflokkun veikleika skv. áhættuflokkun Bithex.
  • Þjónusta í síma og tölvupósti varðandi notkun, skýrslur, veikleika og tæknilegar úrlausnir veikleika.
  • Þjónusta miðast við skráð kerfi í SecureWerk Enterprise.
  • Notandi getur sett vélar í vöktun með SecureWerk Network Monitor.

Verð og verðtilboð

Verð fyrir Bithex SecureWerk enterprise er frá kr. 63.600 á ári. Mögulegt er að haga framkvæmd öryggisúttekta (innbrotsprófa) tvisvar á ári upp í ársfjórðungslega, allt eftir óskum viðskiptavinarins.
Þú getur sent okkur póst fyrir nánari upplýsingar og verðtilboð, eða  fyllt út pöntunarform okkar fyrir aðgang Bithex SecureWerk.

Bithex SecureWerk™ og tengsl við staðla um upplýsingaöryggi.

Fyrirtæki sem hafa innleitt stjórnkerfi um upplýsingaöryggi geta stuðst við Bithex SecureWerk til að uppfylla ýmis ákvæði stjórnunarstaðla svo sem ISO/IEC 27001, PCI DSS og fleiri.

Bithex SecureWerk þjónustuna má nota til að reyna á ákvæði svo sem um stýringar gegn spillikóta, áhættumat, líkur á öryggisatburðum og atvikum, netstýringar, öryggi í netþjónustum svo fátt eitt sé nefnt.

Útfærsla stjórnkerfis um upplýsingaöryggi getur verið mismunandi milli fyrirtækja, en almennt má segja að Bithex SecureWerk gagnist þegar uppfylla þarf stýringar í ISO/IEC 27001:2007 s.s. A.10.4.1, A.10.6.1, A.10.6.2, A.10.10.5, A.11.1.1, A.11.4.6, A.11.6.1, A.11.6.2, A.12.5.4, A.12.6.1, A.13.1.2, A.14.1.2, A.15.2.1.