Bithex SecureWerk er þjónusta þar sem við bjóðum öryggisprófanir á upplýsingakerfum með sjálfvirkum veikleikaskönnum, daglegum prófum fyrir nýjustu veikleika, umsjón með falsboðum, reglulegar innbrotsprófanir, skýrslur um heildarstöðu upplýsingaöryggis o.fl. Bithex SecureWerk byggir á þaulreyndum veikleikaskönnum sem reyna á tugir þúsunda þekktra veikleika í öllum gerðum stýrikerfa, netþjónusta, vefþjóna og veflausna.
Við bjóðum Bithex SecureWerk í tveimur útgáfum, Bithex SecureWerk base og Bithex SecureWerk enterprise. Að auki geta notendur Bithex SecureWerk hvenær sem er sett vélar sínar í netvöktun (e. Network Monitor) fyrir allar algengustu netþjónustur. Vaktíðni í SecureWerk Network Monitor er frá 1 mín. upp í 10 mín.
Bithex SecureWerk™ base
Fyrir netþjóna og tæki sem tengjast Internetinu, svo sem vefþjóna, póstþjóna, DNS nafnaþjóna, FTP skráarþjóna, eldveggi o.s.frv., er mikilvægt að fylgst sé með öryggi reglulega. Með SecureWerk base geta fyrirtæki valið að setja öll Internettengd tæki sín í daglega skimun fyrir nýjustu öryggisveikleikum sem finnast á Netinu daglega. Að auki getur notandinn valið að setja ákveðna netþjóna í regluleg og nákvæm innbrotspróf þar sem reynt er til þrautar að finna veikleika og innbrotsleiðir inná tölvukerfi og hugbúnað.
Þjónustan getur einnig miðast við að notandinn sé sjálfstæður í framkvæmd öryggisprófana og veikleikaskimana og skilji eðli slíkrar skimunnar, hvaða áhrif þau geta haft á netþjóna og tæki og hvernig lesa skal úr niðurstöðum slíkra skanna.
Að auki getur notandi í SecureWerk sett vefþjóna og netþjóna sína í Network Monitor þar sem hægt er að vakta og mæla aðgengileika á algengustu þjónustum og fá tilkynningar ef vélar og þjónustur bila eða verða óaðgengilegar.
Hvað er innifalið í Bithex SecureWerk base?
- Dagleg veikleikaskönn fyrir öll skráð kerfi.
- Heildar öryggisskönn (e. security scan) mánaðarlega á öllum skráðum kerfum.
- Nákvæm öryggisúttekt og innbrotspróf fyrir valin kerfi árlega.
- Nákvæm öryggisúttekt á opnum vefsíðum og veflausnum árlega (Bithex WSC).
- Stöðuskýrsla sem sýnir heildarstöðu upplýsingaöryggis og stöðufundir með viðskiptavini árlega.
- Umsjón með veikleikum og falsboðum, útskýringar á áreiðanleika og líkur á öryggisatvikum.
- Nákvæmar leiðbeiningar um úrbætur.
- Brugðist er við nýjum veikleikum sem finnast við regluleg veikleikaskönn.
- Ótakmarkaður fjöldi og tíðni öryggisskanna.
- Áhættumat og áhættuflokkun veikleika skv. áhættuflokkun Bithex.
- Þjónusta í síma og tölvupósti varðandi notkun, skýrslur, umsjón falsboða og tæknilegar úrlausnir veikleika.
- Þjónusta miðast við skráð kerfi í SecureWerk base.
- Notandi getur sett vélar í vöktun með SecureWerk Network Monitor.
Verð og verðtilboð
Verð fyrir Bithex SecureWerk base er frá kr. 21.900 á ári.
Notendur geta hvenær sem er bætt við vélum í netvöktun í Bithex Network Monitor.
Þú getur sent okkur póst fyrir nánari upplýsingar og verðtilboð, eða fyllt út pöntunarform okkar fyrir aðgang Bithex SecureWerk.
Bithex SecureWerk™ enterprise
Fyrir stærri fyrirtæki sem hafa innleitt stjórnkerfi um upplýsingaöryggi og fyrirtæki sem þurfa, eða vilja fara í gegnum reglulegar öryggisúttektir, er Bithex SecureWerk enterprise þjónusta þar sem reynt er á stöðu upplýsingaöryggis með reglulegum og formlegum hætti.
Þjónustan er framkvæmd af starfsmönnum Bithex og byggir á því að allar vélar og kerfi eru sett í daglega vöktun þar sem prófað er fyrir nýjustu veikleikum, framkvæmd eru mánaðarleg öryggisskönn þar sem skimað er og prófað fyrir þekktum öryggisveilum og innbrotsprófanir eru framkvæmdar tvistar til fjórum sinnum árlega. Eftir innbrotsprófanir er gefin út skýrsla sem sýnir nákvæma stöðu upplýsingaöryggis og hlítingu við kröfur öryggisstaðla.
Fyrirtæki geta ennfremur notað stöðuskýrslur úr Bithex SecureWerk sem hluta af reglulegu áhættumati á upplýsingakerfum þar sem atriði eru flokkuð í áhættustig og metnar eru líkur á öryggisatvikum í tengslum við veikleika sem kunna að finnast.
Hvað er innifalið í Bithex SecureWerk enterprise?
- Dagleg veikleikaskönn fyrir allar skráðar IP-tölur/kerfi á ytra neti.
- Heildar öryggisskönn (e. security scan) vikulega eða mánaðarlega á öllum skráðum kerfum.
- Portskönn og fingrafaraleit á ytri netum viðskiptavinar.
- Nákvæm öryggisúttekt og innbrotspróf fyrir öll skráð kerfi.
- Nákvæm öryggisúttekt á opnum vefsíðum og veflausnum árlega (Bithex WSC).
- Stöðuskýrsla sem sýnir heildarstöðu upplýsingaöryggis og stöðufundir með viðskiptavini ársfjórðungslega, eða eftir óskum.
- Umsjón með veikleikum og falsboðum, útskýringar á áreiðanleika og líkur á öryggisatvikum.
- Nákvæmar leiðbeiningar um úrbætur.
- Brugðist er við nýjum veikleikum sem finnast við dagleg og regluleg veikleikaskönn.
- Ótakmarkaður fjöldi kerfa í IP access lista (IP-tölur verða að vera í eigu, eða á ábyrgð notanda).
- Ótakmarkaður fjöldi og tíðni öryggisskanna.
- Áhættumat og áhættuflokkun veikleika skv. áhættuflokkun Bithex.
- Þjónusta í síma og tölvupósti varðandi notkun, skýrslur, veikleika og tæknilegar úrlausnir veikleika.
- Þjónusta miðast við skráð kerfi í SecureWerk enterprise.
- Notandi getur sett vélar í vöktun með SecureWerk Network Monitor.
Verð og verðtilboð
Verð fyrir Bithex SecureWerk enterprise er frá kr. 63.600 á ári. Mögulegt er að haga framkvæmd öryggisúttekta (innbrotsprófa) tvisvar á ári upp í ársfjórðungslega, eftir óskum viðskiptavinarins.
Vinsamlegast sendu okkur póst fyrir nánari upplýsingar og verðtilboð, eða fylltu út pöntunarform okkar fyrir aðgang Bithex SecureWerk.
Bithex SecureWerk™ og tengsl við staðla um upplýsingaöryggi.
Fyrirtæki sem hafa innleitt stjórnkerfi um upplýsingaöryggi geta stuðst við Bithex SecureWerk til að uppfylla ýmis ákvæði stjórnunarstaðla svo sem ISO/IEC 27001, PCI DSS og fleiri.
Bithex SecureWerk þjónustuna má nota til að reyna á ákvæði svo sem um stýringar gegn spillikóða, áhættumat, líkur á öryggisatburðum og atvikum, netstýringar, öryggi í netþjónustum, svo fátt eitt sé nefnt.
Útfærsla stjórnkerfis um upplýsingaöryggi getur verið mismunandi milli fyrirtækja, en almennt má segja að Bithex SecureWerk gagnist þegar uppfylla þarf stýringar í ISO/IEC 27001:2007 s.s. A.10.4.1, A.10.6.1, A.10.6.2, A.10.10.5, A.11.1.1, A.11.4.6, A.11.6.1, A.11.6.2, A.12.5.4, A.12.6.1, A.13.1.2, A.14.1.2, A.15.2.1.