Vulnerability Management as-a-Service aus der Cloud

Die digitale Transformation bringt Ihrem Unternehmen große Chancen, erhöht jedoch zugleich die Komplexität und Verwundbarkeit Ihrer IT-Landschaft. Als IT-Sicherheitsverantwortlicher benötigen Sie eine allumfassende Lösung für Schwachstellenmanagement und Compliance.

Cloud Cape überwacht alle Ihre IT Assets zentral aus der Cloud. Wir bringen Sie mit unserem Vulnerability Management as-a Service Angebot auf die fortschrittlichste Cloud-Plattform für IT-Sicherheit und Compliance und stellen ein für Ihre Bedürfnisse passendes „always-on“ Sicherheitsprogramm zusammen.

Leistungsübersicht

Egal ob On-Premise, Endpunkte oder Ihre Workloads in der Public Cloud, wir führen für Sie alles in der Qualys Cloud Platform zusammen und ermöglichen Ihnen eine vollständige Übersicht über Ihr Netzwerk. Sie wissen jederzeit, wie es um die Lage ihrer IT- Sicherheit und Ihren Compliance Status steht. Wählen sie dabei neben Vulnerability Management flexibel aus einer Vielzahl von weiteren Services:

IT-Sicherheit

Vulnerability Management

Kontinuierliche Schwachstellenscans nach dem Motto "detect and protect"

Continous Monitoring

Real-Time Benachrichtigung über ungewöhnliche Netzwerkaktivitäten

Patch management

Effizientes Einspielen von Sicherheitsupdates durch automatisierte Abgleiche.

Compliance

Policy Compliance

Compliance Standards festlegen, Non-Compliance feststellen und unverzüglich beseitigen

PCI DSS Compliance

Scans die Sie zu Compliance führen und Berichte die Ihnen als Nachweis dienen.

Cloud & Web Apps

Cloud Inventory

Wir entdecken und inventarisieren alle Assets in der Public Cloud, egal ob AWS, Azure oder GCP.

Cloud Security Assesment

Monitoring nach Fehlkonfigurationen und Non-Standard Deployments

Web Application Scanning

Führende Schwachstellenerkennung für Web Applikationen

Vulnerability Management

Im Kern unseres Angebots steht vollumfängliches Vulnerability Management (Schwachstellenmanagement) das wir für Sie als Managed Security Service übernehmen. Wir decken mit unserer Lösung den gesamten Zyklus des professionellen Schwachstellenmanagements ab.

Wir inventarisieren alle IT Assets im gesamten Netzwerk und identifizieren Hostdetails, einschließlich Betriebssystem und offene Dienste. Dabei können wir sowohl vom Internet aus als auch vom Inneren Ihres Netzwerkes Assets erfassen. Wir verwenden eine Vielzahl von Technologien wie etwa Discovery Scanner, Agenten und Sensoren um sowohl On-Premise Assets als auch Assets in Cloud Umgebungen zu finden. Diese Phase ist essentiell, da Sie nur das schützen können, was Sie auch im Blick haben. Wir schaffen in diesem Schritt folglich eine Ausgangsbasis für alle weiteren Maßnahmen. Veränderungen in Ihrem Netzwerk identifizieren wir nach einem regelmäßigen, automatisierten Zeitplan.

Wir kategorisieren Ihre Assets in verschiedene Assetgruppen, ordnen sie Geschäftseinheiten zu und weisen Ihnen einen Geschäftswert zu, der auf der Grundlage ihrer kritischen Bedeutung für Ihren Geschäftsbetrieb ermittelt wird. Hier nehmen wir uns die Zeit, ein umfassendes Verständnis für Ihre IT zu gewinnen. Das Ziel dieser Phase ist es, optimale Zielobjekte für die folgenden Schwachstellenscans abzuleiten.

In dieser Phase finden die eigentlichen Schwachstellenscans statt. Die während des Scanvorgangs über die Host Assets gesammelten Daten werden sicher und verschlüsselt an dei Qualys Cloud Plattform übertragen. Mit dem Qualys Security Operations Centre steht Ihnen ein Abgleich mit der führenden und aktuellsten Schwachstellenwissensdatenbank der Welt zur Verfügung. Dies beinhaltet automatisch die Berücksichtigung von Industriestandards wie CVE (Common Vulnerabilities
and Exposures) oder der ICAT Metabase.

In dieser Phase bereiten wir die Scanergebnisse im Rohformat für Sie auf. Ziel ist es, die wichtigsten Interessengruppen entsprechend Ihrer Informationsbedürfnisse zu bedienen. Uns ist es sehr wichtig, dass Sie unsere Reports tatsächlich ins Handeln bringen. Nur Reports die auch umgesetzt werden sind von Wert. Alle unsere Pakete beinhalten einen monatlichen Service Call mit einem Cloud Cape Security Consultant.

Mit unseren Reports haben Sie eine aufschlussreiche, nach Priorität geordnete Anleitung zur Schwachstellenbehebung. Eine Open-XML-Programmierschnittstelle ermöglicht sogar die Integration mit Patch-Management-Software von Drittanbietern.

In diesem Schritt validieren wir die Beseitigungsmaßnahmen durch eine erneuten Scan und stellen somit fest, ob die Schwachstellen effektiv beseitigt wurden.

Vulnerability Management ist zyklischer Vorgang. Ihr Netzwerk ändert sich laufend. Neue Assets werden hinzugefügt, neue Schwachstellen werden bekannt, neue Patsches sind verfügbar und so weiter. Folglich wiederholen wir für Sie den beschriebenen Prozess, um Ihnen kontinuierliche Sicherheit zu bieten.

Ihre Vorteile

Proaktives Schwachstellenmanagement als wichtiger Baustein Ihrer IT Sicherheit

Perfekte Konfiguration

Unser Vulnerability Scanning Team konfiguriert und betreibt führende Scanning Tools entsprechend Ihrer Sicherheitsbedürfnisse

Kein Training nötig

Wir führen die Scans periodisch für Sie durch. Ihr Team benötigt keinerlei Training und kann sich auf Strategisches fokussieren

Reporting

Wir übernehmen für Sie zielgruppengerechtes Reporting und erstellen Ihrem Team einen nach Prioritäten geordneten Remediation Plan

PCI DSS Compliance

Unser Managed Vulnerability Sanning Service entspricht vollumfänglich den Anforderungen der PCI DSS

Geringere Fixkosten

Sie müssen keine eigenen Ressourcen für das Schwachstellenmanagement einsetzen und sich nicht um Hardware und Software Upgrades kümmern

Cloud Kompetenz

Sie erhaltenvon uns Transparenz über ihre Workloads in der Cloud und das plattformübergreifend bei allen großen Anbietrern.

Pakete und Preise

Unser Vulnerability Management as-a-Service passgerecht für Ihre Anforderungen

Small

Unser Schwachstellen Scan Service aus der Cloud für kleinere Unternehmen
ab 875 €* pro Monat
  • Scan von 50 internen IP Adressen
  • Scan von 16 externen IP Adressen
  • Monatliches Reporting
  • 1h Support Call
  • Web Application Scanning
  • Cloud-Integration (AWS, Azure, GCP)
  • Richtlinieneinhaltung
  • PCI DSS Reports

Medium

Unser Schwachstellen Scan Service aus der Cloud für mittlere Unternehmen
ab 1850 €* pro Monat
  • Scan von 100 internen IP Adressen
  • Scan von 32 externen IP Adressen
  • Monatliches Reporting
  • 1h Support Call
  • Web Application Scanning
  • Cloud-Integration (AWS, Azure, GCP)
  • Richtlinieneinhaltung
  • PCI DSS Reports

Large

Unser Schwachstellen Scan Service aus der Cloud für große Unternehmen
ab 2850 €* pro Monat
  • Scan von bis zu 200 int. IP Adressen
  • Scan von bis zu 32 ext. IP Adressen
  • Monatliches Reporting
  • 2h Support Call
  • Web Application Scanning
  • Cloud-Integration (AWS, Azure, GCP)
  • Richtlinieneinhaltung
  • PCI DSS Reports

Beispielreports anfordern

Holen sie sich jetzt Beispielexemplare unserer Scan Reports  direkt in Ihr E-Mail-Postfach. Somit können Sie sich einen guten ersten Eindruck über unser Vulnerability Management as-a-Service Angebot verschaffen. Für unsere Kunden erstellen wir jeweils individuelle Berichte entsprechend der Zielgruppe und Informationsbedürfnisse. Unter anderem fallen folgende Berichte darunter:

FAQ

Haben Sie noch Fragen zu unserem Vulnerability Management as-a-Service Angebot?

Unser Vulnerability Management as-a-Service Angebot ist im Gegensatz zu den allermeisten herkömmlichen IT- Sicherheitslösungen proaktiv. Das Zeitfenster in welchem unbehobene Schwachstellen tatsächlich ausgenutzt werden, wird von Jahr zu Jahr kleiner. Es empfiehlt sich daher ein kontinuierliches Vulnerability Management als wertvolle Ergänzung Ihres bisherigen Sicherheitsprogramms.

Vulnerability Management as-a-Service eignet sich für sicherheitsbewusste Unternehmen verschiedenster Größenordnungen und Branchen. Während Großkonzerne oftmals die technischen und finanziellen Resourcen haben um professionelles Vulnerability Management in-house zu betreiben, stellt unser Angebot für kleinere und mittelständische Unternehmen die deutlich sinnvollere Alternative dar. Dank modernster Cloud Technologien erschließen wir kleinen und mittleren Unternehmen ein Sicherheitsniveau, das an das Entreprise-Level herankommt.  

Wir bieten Ihnen kurze Vertragslaufzeiten und unser Scan Service passt sich Ihren Bedürfnissen flexibel an. Sie können jederzeit zwischen unsere Paketen wechseln und haben einen fest zugeordneten Account Manager.  Neben Vulnerability Management können Sie aus einer Vielzahl von weiteren Services wählen.

Penetrationstests liefern Ihnen eine umfangreiche Beurteilung ihrer IT-Sicherheitsmaßnahmen. Allerdings handelt es sich dabei immer nur um eine Momentaufnahme. Innerhalb eines Jahres ergeben sich unzählige Änderungen in Ihrer IT-Landschaft. Beide Dienstleistungen in Kombination gewährleisten, dass Sie dauerhaft in der Lage sind, ein ausreichend hohes Sicherheitsniveau  zu halten.

Die IT-Sicherheitsexperten von Cloud Cape konfigurieren alle Schwachstellen Scans so dass keine Störungen zu erwarten sind. Insbesondere bei erstmaligen Scans wählen wir Scans mit geringer Intensität, messen die Auswirkungen und steigern dann gegbenfalls die Intensität.

Nein. Sie müssen keinerlei Hard-oder Software erwerben. Selbst für die Scans von internen IP Adressen kann auf physische Scanner verzichtet werden. Stattdessen kann in kürzester Zeit ein virtueller Schwachstellenscanner zu Ihrem Netzwerk hinzugefügt werden.

Anfrage - VM as-a-Service