HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI
VIHOLLISET EIVÄT TARVITSE USEITA HAAVOITTUVUUKSIA YKSI RIITTÄÄ 90 MIN välein löytyy uusia haavoittuvuuksia 8000 haavoittuvuutta julkaistaan joka vuosi 50-300 niistä ovat kriittisiä ja hyväksikäytettyjä 103 pv on keskimääräinen aika tunnetun haavoittuvuuden korjaamiseksi 15 pv keskimääräinen aika kuinka pian haavoittuvuutta hyväksikäytetään 2
PARAS VASTAUS KYBERUHKIIN ON NÄHDÄ NE ENNAKKOON F-Secure Radar on ratkaisu haavoittuvuuksien korjaamiseen ennen, kuin niitä voidaan hyväksikäyttää. Radar kartoittaa organisaatiosi hyökkäyspinta-alan ja tunnistaa uhat, joita yritykseen, brändiin tai kumppaneihisi kohdistuu. 3
HALLITSE LIIKETOIMINTAKRIITTISIÄ HAAVOITTUVUUKSIA LÖYDÄ JULKISET VERKKOPALVELUT RAPORTOI LÖYDÄ VERKOSSA OLEVAT LAITTEET ARVIOI JA VARMISTA SKANNAA JÄRJESTELMÄT JA SOVELLUKSET HALLITSE HAAVOITTUVUUDE T 4
MIKÄ ON HYÖKKÄYSPINTA-ALA? MITÄ TIEDETÄÄN MITÄ EI VÄLTTÄMÄTTÄ TIEDETÄ MITÄ EI VOIDA TIETÄÄ 5
WEB INTERFACE F-SECURE RADAR CLOUD F-SECURE RADAR SECURITY CENTER Ei erillistä hallintapalvelinta Ei rajoituksia Pääsy kaikkialta Aina ajantasalla ja päivitetty Rajoittamaton määrä skannausnodeja F-SECURE RADAR SCAN NODE F-SECURE RADAR SCAN NODE PUBLICLY AVAILABLE NETWORK LOCAL NETWORK 6 FIREWALL
LOCAL ON-SITE SOLUTIONS WEB INTERFACE F-SECURE RADAR SCAN NODE LOCAL NETWORK F-SECURE RADAR PRIVATE Tallenna data paikallisesti Eristettyihin korkean tietoturvan ympäristöihin F-Securen asiantuntijoiden asentama Skannausnoodit tukevat kaksisuuntaista kommunikaatioita: - Skannausnoodin käynnistämänä - F-Secure Radar Security Center käynnistämänä 7
RADAR HALLITTUNA PALVELUNA Valikoidut kumppanimme auttavat sinua korjaamaan tilanteen: 8 Resursoinnin ongelmat: Ei aikaa tulosten läpikäymiseen Ei aikaa haavoittuvuuksien korjaamisen delegoimiseen Ei aikaa seurannalle, uudelleenskannauksille ja varmistaville toimenpiteille Aukot informaatiossa Ei tarpeeksi tietoa haavoittuvuuksista Vaikeuksia skannauksien konfiguroinnissa ja optimoimisessa Löydösten käsittely Riskien raportointi johdolle
F-SECURE RADAR SECURITY CENTER Web-pohjainen hallintaportaali Keskitetty haavoittuvuuksien raportointi Muokattavat raportit useilla eri formaateilla Haavoittuvuuksien hallinta ja tiketöinti API rajapinta 3. osapuolen intergrointeja varten (Esim. ServiceNow) Mahdollisuus lisätä manuaalisesti tunnistettuja haavoittuvuuksia Skannauksien ajoitus ja ilmoitukset, kun uusia kohteita tai haavoittuvuuksia löydetään 9
DISCOVERY SCAN KARTOITA KOHTEET Tunnistaa kohteet ja seuraa muutoksia verkossa Nopea asynkroninen porttiskanneri Nopea sisäisen verkon kohteiden kartoitus Tukee palveluiden ja käyttöjärjestelmien tunnistusta Skannausnopeutta voidaan säätää verkon kapasiteetin mukaisesti 10
SYSTEM SCAN TUNNISTA HAAVOITTUVUUDET Löytää tunnetut haavoittuvuudet, konfigurointivirheet ja puutteelliset korjaukset Skannaa minkä tahansa IP-verkkolaitteen Tukee Windows ja Linux autentikoitua skannausta Tuottaa tarkan raportin löydöksistä Päivittyy jatkuvasti uusien haavoittuvuuksien osalta, mukaan lukien nolla-päivä uhat, joita F-Secure on löytänyt 11
WEB SCAN WEB-SOVELLUSTEN HAAVOITTUVUUDET Skannaa ja tunnistaa haavoittuvuudet kaupallisista ja räätälöidyistä verkkosovelluksista Testejä lukuisille haavoittuvuuksille mukaanlukien OWASP Top 10 Tukee form-based autentikointia Tukee web-crawling tekniikoita Erittäin skaalautuva 12
WEB TOPOLOGY MAPPING KARTOITA MAHDOLLINEN HYÖKKÄYSVEKTORI Löydä ulkoiset haavoittuvat järjestelmät ja verkkosivut Tunnista vanhentuneet ja käytöstä poistettavat verkkosivustot Tunnista haittaohjelmien saastuttamat verkkosivut Tunnista organisaatioosi liittyvät verkkosivustot Löydä tietojenkalasteluun tai brändin väärinkäyttöön tehdyt sivustot ja valvo immateriaalioikeuksiasi Auditoi palveluntarjoajien tietoturvakäytäntöjä 13
PCI SERTIFIOITU NYKYISILLÄ JA TULEVILLA SÄÄDÖKSILLÄ PCI ASV sertifioitu skannaustyökalu PCI sertifiointi QSA-kumppanin kautta (Qualified Security Assessor) Suorita säännöllistä testausta ja tunnista uudet haavoittuvuudet Tuota käyttäjäystävällisiä raportteja 14
YKSINKERTAINEN HINNOITTELUMALLI EDUT Rajoittamaton määrä skannausnodeja Rajoittamaton määrä skannauksia lisenssoituihin alueisiin Rajoittamaton määrä käyttäjiä Ei skannausrajoituksia EDUT Ei ominaisuusrajoituksia Käytössä kaikki skannauskoneistot Pääsy Radar API:in Ei piilokustannuksia HINNOITTELU Perustuu skannattavien laitteiden/ip-osoitteiden määrään Lisenssointi alkaa 25 IPosoitteesta ylöspäin Kk- tai vuosilaskutus Määräalennukset 15
f-secure.com/radar