Varnostni pregledi so bistveni za visoke varnostne zahteve. Kljub temu pa predstavljajo le trenutno stanje ob izvajanju testa, hkrati pa so precej dragi. Offensity je s stalnim spremljanjem nastajajočih varnostnih vrzeli in zlahka razumljivimi priporočili tako idealen dodatek vašemu podjetju.
V povprečju se vsak dan odkrije več kot 40 novih ranljivosti. Offensity predstavlja neprekinjeni nadzorni sistem, ki sproži alarm, ko se pojavi nova ranljivost.
V primeru visokih varnostnih zahtev je naše priporočilo, da poleg letnih enkratnih varnostnih pregledov, vašo IT infrastrukturo izpostavite tudi avtomatskemu neprestanemu skeniranju za iskanje ranljivosti Offensity.  

Odprava šibkih točk ni vključena v storitev Offensity. Podana so konkretna priporočila, katere zaznane pomanjkljivosti so resne in kako jih je mogoče odpraviti. Na ta način jih lahko odpravite sami ali pa vam pri tem pomagamo s kakšno drugo rešitvijo. Kontaktirate nas lahko na mail: ICTsales@A1.si.

Predstavitev si lahko prenesete kot .pdf dokument tukaj.

Kako deluje Offensity?
1.    Navedete imena domen (npr. „primer.si").
2.    Offensity samodejno poišče sisteme, povezane s to domeno (npr. imenske in poštne strežnike ter poddomene), poddomene lahko dodate tudi sami.
3.    Podajte dovoljenje za skeniranje.
4.    Offensity začne s preverjanjem ranljivosti, kjer išče pomanjkljivosti v vaši internetno izpostavljeni IT-infrastrukturi (odprti porti, ranljiva strežniška programska oprema, napačne nastavitve strežnikov, SQL vstavke, XSS, veljavnost varnostnih certifikatov ipd.).
To ni enkratno skeniranje, ampak kontinuirano spremljanje vaše infrastrukture. Ob novih ranljivostih ste takoj obveščeni. Ranljivosti niso le naštete, ampak tudi ocenjene in razvrščene stopnji nevarnosti.
Omogočen je dostop do nadzorne plošče, za pregled varnostnih tveganj ter praktičnih nasvetov za reševanje ranljivosti. Na nadzorni plošči imate dostop do preteklih poročil, kar omogoča sledenje ranljivostim skozi čas.

Katere vrste skeniranj izvaja Offensity?
Offensity izvaja različna varnostna skeniranja. Začne z iskanjem novih poddomen in popolnim skeniranjem vrat (portov) s prepoznavanjem storitev. Nadaljuje s specifičnimi preizkusi glede na prepoznane storitve (npr. šibka uporabniška imena in gesla, ranljivosti spletnih aplikacij). Prav tako preverja, ali se vaši IP-naslovi ali domene pojavljajo na bloklistah, ter če obstaja nevarnost prevzema poddomen. Offensity tudi zaznava potencialno uhajanja podatkov (data leak), kot so e-poštni naslovi ali gesla, ki so lahko deljena na temnem spletu.
Preberite podrobnosti o opravljenih pregledih ali našo oceno tveganja.

Ali Offensity skenira tudi notranjo infrastrukturo?
Ne, trenutno so zunanje storitve edini predmet Offensity pregledov, saj predstavljajo največje varnostno tveganje zaradi neprestane dostopnosti iz interneta

Je Offensity namestitev v oblaku ali lokalna rešitev?
Offensity je spletna storitev. Brez stroškov namestitve, vzdrževanja ali shranjevanja - vse poteka v oblaku, z dostopom do najnovejših funkcij in samodejnimi posodobitvami.

Ali lahko ranljivosti prenesemo v sledilnik napak ter jih delimo z drugimi?
Da, nadzorna plošča omogoča uporabo API-ja, prek katerega lahko prenašate vse ranljivosti v interni sledilnik napak, hkrati pa lahko iz nadzorne plošče Offensity poročila izvozite v obliki PDF ali CSV in jih delite s sodelavci, zunanjimi razvijalci ali agencijami.

Kaj pomeni „skeniranje infrastrukture"?
Offensity indeksira vse javno vidne storitve. V infrastrukturi lahko filtrirate storitve po določenih vratih (portih), programski opremi ali drugih ključnih besedah.

Ali je na voljo brezplačni preizkus Offensity Professional?
Da, možnost brezplačnega preizkusa traja 4 tedne in omogoča dostop do vseh funkcionalnosti Professional paketa. Brezplačno testiranje si lahko pridobite na tej povezavi ali pa nam pišete na ICTsales@A1.si. 

Ali je možno videti vzorčno poročilo?
Da, tukaj si lahko ogledate Offensity Demo poročilo brez prijave.

Kdaj lahko odpovem Offensity?
Pogodbe z mesečno naročnino lahko kadar koli prekinete. Dostop do storitve bo ostal aktiven do konca že plačanega obdobja. Prav tako lahko prekinete letno naročnino in uporabljate izdelek do konca plačanega obdobja.

Ali lahko skeniranja povzročijo preobremenitev strežnikov?
Skeniranja ranljivosti vedno prinesejo nekaj obremenitve na strežnike. Naš cilj je najti ravnotežje med hitrostjo skeniranja in razumno obremenitvijo (Na primer, pregledovanje vseh portov poteka s povprečno enim SYN paketom na sekundo na IP naslov, kar pomeni, da celotno pregledovanje (UDP in TCP) traja približno 1,5 dneva. V spletni domeni je naš cilj poslati največ 10 paketov na sekundo na poddomeno). Naše izkušnje kažejo, da večina sistemov zmore obremenitev, ki jo generira delovanje Offensity rešitve.