Baseline Change Scanning

Baseline endringsskanning og -varsling er en tjeneste som fokuserer på sikkerhet i infrastrukturen, og gir et presist bilde av driftsorganisasjonens fokus på sikker drift. Tjenesten og dens moduler er ingen nyhet i seg selv, men de lave kostnadene er i stor grad en nyhet. Tjenesten er moduloppbygget, og er kosteffektiv med en fast månedlig pris som inkluderer verktøy, tjeneste og rapportering. Tjenesten blir implementert slik at den dekker krav som stilles i ulike sikkerhetsstandarder som for eksempel PCI standarden, SOX og andre. Tjenesten er bygget opp med tre moduler som også kan kjøpes separat:

1. Secode Firewall Scan:

Secode Firewall Scan foretas via Internett og gjør periodiske skanninger av din virksomhets firewall. Den oppdager alle endringer umiddelbart, og gir et varsel som undersøkes i vårt driftssenter. Alle tilgjengelige tjenester blir dypskannet for å undersøke om tjenestene som er tilgjengelige fra Internett inneholder sårbareheter eller sikkerhetssvakheter på plattform- og applikasjonsnivå. Tjenesten tar utgangspunkt i en skanning pr. døgn.

2. Secode 3SerMon Endringsovervåking:
Secode 3SerMon Endringsovervåking er utviklet av Secode og går stille i nettverket for å varsle om endringer. Secode oppdager endringer i tjenester, porter, klienter og tjenere. Alle uoppdagede og ikke planlagte/godkjente endringer er en potensiell sikkerhetstrussel. De kan indikere at ulovlig aktivitet foregår eller er under planlegging. Slik aktivitet må umiddelbart kontrolleres og verifiseres mot driftsavdeling og IT-sikkerhetsansvarlig. Secode varsler kunden når enderinger oppstår 24/7. Kunden vil på sin side raskt kunne undersøke årsaken og eventuelt godkjenne endringen eller fjerne alvorlige sikkerhetstrusler. Secode anbefaler denne tjenesten både til virksomheter med intern IT-drift og virksomheter som har outsourcet hele- eller deler av IT-driften. Tjenesten kan samkjøres med endringshåndtering i virksomheten.

3. Secode Patch Management:

Secodes Patch Management tjeneste vil kontinuerlig overvåke patchnivået til tjenere og kritisk utstyr i kundens nettverk. Dette gjelder enten driften skjer internt eller hos tredjepart. Tjenesten gir et presist bilde av patchnivået på alle enheter også i store nettverk. Videre registrerer tjenesten når patcher blir installert, og denne informasjonen blir samkjørt med tidspunktet for når den enkelte patch ble gjort tilgjengelig. Tjenesten gir med dette tilleggsinformasjon om effektiviteten i driftsorganisasjonens ledetider for installasjon av kritiske patcher. Tjenesten gir et nøyaktig bilde av den passive IT-sikkerheten i virksomheten til enhver tid, og gir viktig informasjon til bruk i prioritering av innsats i driftsmiljøet.

Tjenesten gir et realtidsbilde av virksomheten slik det er synlig fra Internett, og et realtidsbilde av det interne nettverket som blir synlig dersom utenforstående skulle klare å trenge gjennom brannmuren.

Rapportering:

Rapporteringen fra tjenesten er tilgjengelig på Secode Interactive, hvor autorisert personell hos kunden kan hente informasjon og ta rapporter gjennom et sikkert grensesnitt. Telefonstøtte er tilgjengelig 24/7 ved hendelser, og innen normal arbeidstid for øvrige spørsmål.

Copyright Secode 2007