Sårbarhetsskanning

Skannar nätverk och system efter kända sårbarheter

Över 50 nya sårbarheter upptäcks varje dag. Det är sårbarheter som innebär en ökad risk för intrång i din verksamhet. Vårt sårbarhetsskanningsverktyg skannar igenom ditt system, server, brandvägg eller webbsida och avslöjar vilka sårbarheter som finns. Det testar också om allt är rätt konfigurerat så att inget som ska vara privat, med enkel åtkomst, ligger publikt.

Hittar sårbarheter i system • Helt automatiserad sårbarhetsskanning • Rapport vid avslutad sårbarhetsskanning

Hitta och åtgärda sårbarheterna i dina system, servrar och nätverk – innan någon annan gör det!

Att genomföra sårbarhetsskanningar och därefter åtgärda sårbarheterna stärker organisationens skydd mot cyberattacker. Vårt verktyg identifierar sårbarheter och ger dig en överblick, men även en detaljerad bild över hur sårbara dina olika system är och hur du åtgärdar dem.

Efter en genomförd sårbarhetsskanning får du två olika rapporter. En sammanfattad översiktsrapport som du kan använda för att visa din ledning vilka utmaningar som ni står inför säkerhetsmässigt (exekutiv), samt en djupgående detaljerad rapport som visar alla sårbarheter i detalj.

Vi rekommenderar löpande sårbarhetsskanningar en gång per månad på viktiga system. Då har du möjlighet att täppa igen hål och hitta potentiella felkonfigureringar och säkerhetsbrister innan de utnyttjas. Du får då också möjlighet att följa åtgärdsarbetet på ett bättre sätt.

Vill du veta mer?

Hör av dig till oss så hjälper vi dig att komma igång med din sårbarhetsskanning.

Kontakta oss

Så här tycker våra kunder

Secify stöttar oss i dataskyddsfrågor och i vårt arbete med Data Privacy. På ett förtroendefullt sätt och med bred kompetens har Secify bidragit till vår leverans.

Robert Ekvall, IT Security & Company Integration Lead

Tre paket att välja mellan

Vår sårbarhetsskanning är indelad i tre olika nivåer med olika innehåll i varje paket. Till varje paket finns det också möjlighet att lägga till ett antal tillägg. Mer om det finns under rubriken tillägg.

Till alla våra paket rekommenderar vi att ni gör en inledande hotbildsanalys. Genom den får ni en helhetsbild över vilka hot som är riktade mot er organisation.

Nivå 1

Sårbarhetsskanning ¹

Nivå 2

Sårbarhetsskanning ¹
Jämförelse mot föregående skanning ²

Nivå 3

Sårbarhetsskanning ¹
Jämförelse mot föregående skanning ²
Sårbarheter över tid ³
Riskvärde ⁴

Vårt sårbarhetsskanningsverktyg ingår i alla tre nivåer. Med det kan vi skanna web och infrastruktur samt interna och externa IP-adresser.
En jämförelse över antal sårbarheter som har åtgärdats samt antal nya sårbarheter som har upptäckts sedan senaste skanning
Överblick som visar statistik över hur sårbarheter har arbetats med över en längre period.
Vårt riskvärde är ett värde som baseras på den totala mängd sårbarheter i systemet samt de totala riskerna som är kopplat till sårbarheterna. Värdet består av en siffra mellan ett till tio och sammanfattar den totala tekniska cyberrisk som systemet har.

Tillägg

Vill du ha mer så finns det ett antal tillägg som du kan välja mellan*. Tilläggen går att applicera på alla våra paket. Du beställer enkelt genom att kontakta en av våra säljare.

Excel-version av rapporten
Rapporten innehållande alla sårbarheter skickas som Excel-fil
Verifiering av false positives
En extra manuell kontroll av sårbarheterna
Inventering av nätverk
Vi tar emot en lista av IP adresser som alla skannas
Genomgång av resultatet med en IT-säkerhetskonsult
Under en timme går vi tillsammans igenom resultatet och hittar en väg framåt

*För den som har behov som inte täcks av ovan är vi duktiga på att hitta en lösning.

Sårbarhetsskanning och
pentest är inte samma sak

Men i vårt utbud av tjänster ligger de väldigt nära till hands. Ett penetrationstest, eller pentest är en förlängd form av sårbarhetsskanning där underlaget (alltså resultaten av sårbarhetsskanningen) används som utgångspunkt för att manuellt försöka ta sig in i systemet.

Ligger systemet uppkopplat mot nätet eller innehåller informationstillgångar som är viktiga för verksamheten rekommenderar vi att ni gör ett pentest, som ett nästa steg för att avgöra vilka sårbarheter som är mest kritiska att åtgärda. Du kan läsa mer penetrationstest på vår tjänstesida.

Sårbarhetsskanning - bild på hur vårt verktyg ser ut

Frågor och svar

Här finns svar på de vanligaste frågorna om sårbarhetsskanning. Har du en fråga som inte finns med? Använd kontaktformuläret lite längre ner på sidan.

När är det bäst att sårbarhetsskanna?Henrik Petterson2022-09-22T09:56:22+02:00

När är det bäst att sårbarhetsskanna?

Har man aldrig skannat av systemet innan så är det en god idé att göra skanningen efter ordinarie arbetstid. Har man ett kritiskt system som man uppdaterar ofta bör man också se till så att sårbarhetsskanningarna sker löpande med jämna mellanrum.

Vilka är nackdelarna med en sårbarhetsskanning?Henrik Petterson2022-09-22T09:56:22+02:00

Vilka är nackdelarna med en sårbarhetsskanning?

Sårbarhetskanningen testar om sårbarheten finns i systemet. Jämför man det med ett pentest så går pentestet djupare och testar om sårbarheten kan användas för att penetrera systemet.

Vilka är fördelarna med en sårbarhetsskanning?Henrik Petterson2022-09-22T09:56:22+02:00

Vilka är fördelarna med en sårbarhetsskanning?

Sårbarhetsskanningen är ett effektivt och snabbt sätt att identifiera vilka sårbarheter som finns i system. Det testar också organisationens förmåga och mognadsgrad att hantera åtgärderna som kommer efter en sårbarhetsskanning.

Hur arbetar man med resultatet av en sårbarhetsskanning?Henrik Petterson2022-09-22T09:56:23+02:00

Hur arbetar man med resultatet av en sårbarhetsskanning?

Efter en sårbarhetsskanning får man en rapport i sin hand. Den rapporten behöver arbetas med. Börja med att gå igenom de kritiska sårbarheterna först och prioritera därefter i vilken ordning som de ska åtgärdas. Därefter är det bra om man lämnar arbetet till en tekniker för att slutföra.

Vad ska man sårbarhetsskanna?Henrik Petterson2022-09-22T09:56:23+02:00

Vad ska man sårbarhetsskanna?

Man bör egentligen sårbarhetsskanna alla system som har en IP-adress utåt, även företagets webbsida. Det är också bra att skanna servern som håller informationstillgångarna. Med andra ord den server som är mest kritisk för verksamheten.

Påverkas servrar och system under en sårbarhetsskanning?Henrik Petterson2022-09-22T09:56:23+02:00

Påverkas servrar och system under en sårbarhetsskanning?

Har man ett mycket gammalt system som är instabilt kan sårbarhetsskanningen absolut göra så att systemet kraschar. Men under kontrollerade former och med en god planering i förväg minimerar man riskerna

Vem genomför sårbarhetsskanningen?Henrik Petterson2022-09-22T09:56:23+02:00

Vem genomför sårbarhetsskanningen?

En sårbarhetsskanning genomförs med hjälp av en mjukvara enligt förkonfigurerat schema och omfattning.

Vad är skillnaden mellan sårbarhetsskanning och pentest?Henrik Petterson2022-09-22T09:56:24+02:00

Vad är skillnaden mellan sårbarhetsskanning och pentest?

En sårbarhetsskanning genomförs med en mjukvara som skannar av miljöerna och genererar en rapport över identifierade sårbarheter. Under en pentest tar man det ett steg till och utvärderar om sårbarheterna kan exploateras vidare och ger rekommendationer på åtgärder

Hur ofta ska man sårbarhetsskanna?Henrik Petterson2022-09-22T09:56:24+02:00

Hur ofta ska man sårbarhetsskanna?

Vi rekommenderarar att sårbarhetsskanningen sker kontinuerligt. Hur ofta beror på vilka system man har men en tumregel är att detta genomförs minst en gång per månad. Det är också viktigt att själva åtgärdsarbetet också sker löpande.

Vad är sårbarhetsskanning?Henrik Petterson2022-09-22T09:56:24+02:00

Vad är sårbarhetsskanning?

Det är ett säkerhetstest som bland annat kan göras på en brandvägg, ett system, server eller webbsida för att hitta och visualisera aktuella sårbarheter

Varför ska man sårbarhetsskanna?Henrik Petterson2022-09-22T09:56:24+02:00

Varför ska man sårbarhetsskanna?

55 nya sårbarheter upptäcks varje dag. Det innebär att inget system är säkert. Angripare attackerar dagligen sårbarheter i system för att försöka få åtkomst till organisationens informationstillgångar eller för att utföra ytterligare attacker på systemet.

Läs mer

Guide: Allt du behöver veta om pentest

Läs mer

Whitepaper: Innan du köper ett pentest

Läs mer

Video: Pentest frågor och svar

Se alla klippen

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa.

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.

Cookie	Varaktighet	Beskrivning
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website.
1e5a17c8ab	session	This cookie is set in relation to Zoho Campaigns
AnalyticsSyncHistory	1 month	No description
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Used to store consent of guests regarding the use of cookies for non-essential purposes

Cookie	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_X8W3VDVR14	2 years	This cookie is installed by Google Analytics.
_gat_UA-112487526-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
utm_source	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.

Cookie	Varaktighet	Beskrivning
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
d18efd344f	session	Collects information on user preferences and international with erb content. Used to promote relevant events or products. Session.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
utm_medium	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.
ZMEET_CSRF_TOKEN	session	No description available.

Cookie	Varaktighet	Beskrivning
50878ba340	session	No description
ppwp_wp_session	30 minutes	ppwp_wp_session is a cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing the user's session on the website. The cookie is a session cookie and is deleted when all browser windows are closed.

Sårbarhetsskanning

Skannar nätverk och system efter kända sårbarheter

Hitta och åtgärda sårbarheterna i dina system, servrar och nätverk – innan någon annan gör det!

Vill du veta mer?

Så här tycker våra kunder

Tre paket att välja mellan

Nivå 1

Nivå 2

Nivå 3

Tillägg

Sårbarhetsskanning och pentest är inte samma sak

Frågor och svar

Läs mer

Sårbarhetsskanning och
pentest är inte samma sak