- +49 7131 618 718-0
- info@cloudcape.de
- Mo - Fr: 09:00 - 18:00
Vulnerability Management as-a-Service aus der Cloud
Die digitale Transformation bringt Ihrem Unternehmen große Chancen, erhöht jedoch zugleich die Komplexität und Verwundbarkeit Ihrer IT-Landschaft. Als IT-Sicherheitsverantwortlicher benötigen Sie eine allumfassende Lösung für Schwachstellenmanagement und Compliance.
Cloud Cape überwacht alle Ihre IT Assets zentral aus der Cloud. Wir bringen Sie mit unserem Vulnerability Management as-a Service Angebot auf die fortschrittlichste Cloud-Plattform für IT-Sicherheit und Compliance und stellen ein für Ihre Bedürfnisse passendes „always-on“ Sicherheitsprogramm zusammen.
Leistungsübersicht
Egal ob On-Premise, Endpunkte oder Ihre Workloads in der Public Cloud, wir führen für Sie alles in der Qualys Cloud Platform zusammen und ermöglichen Ihnen eine vollständige Übersicht über Ihr Netzwerk. Sie wissen jederzeit, wie es um die Lage ihrer IT- Sicherheit und Ihren Compliance Status steht. Wählen sie dabei neben Vulnerability Management flexibel aus einer Vielzahl von weiteren Services:
IT-Sicherheit
Vulnerability Management
Kontinuierliche Schwachstellenscans nach dem Motto "detect and protect"
Continous Monitoring
Real-Time Benachrichtigung über ungewöhnliche Netzwerkaktivitäten
Patch management
Effizientes Einspielen von Sicherheitsupdates durch automatisierte Abgleiche.
Compliance
Policy Compliance
Compliance Standards festlegen, Non-Compliance feststellen und unverzüglich beseitigen
PCI DSS Compliance
Scans die Sie zu Compliance führen und Berichte die Ihnen als Nachweis dienen.
Cloud & Web Apps
Cloud Inventory
Wir entdecken und inventarisieren alle Assets in der Public Cloud, egal ob AWS, Azure oder GCP.
Cloud Security Assesment
Monitoring nach Fehlkonfigurationen und Non-Standard Deployments
Web Application Scanning
Führende Schwachstellenerkennung für Web Applikationen
Vulnerability Management
Im Kern unseres Angebots steht vollumfängliches Vulnerability Management (Schwachstellenmanagement) das wir für Sie als Managed Security Service übernehmen. Wir decken mit unserer Lösung den gesamten Zyklus des professionellen Schwachstellenmanagements ab.
1. Entdecken
2. Priorisieren
3. Scannen
4. Berichten
5. Beheben
6. Validieren
7. Wiederholen
1. Entdecken
Wir inventarisieren alle IT Assets im gesamten Netzwerk und identifizieren Hostdetails, einschließlich Betriebssystem und offene Dienste. Dabei können wir sowohl vom Internet aus als auch vom Inneren Ihres Netzwerkes Assets erfassen. Wir verwenden eine Vielzahl von Technologien wie etwa Discovery Scanner, Agenten und Sensoren um sowohl On-Premise Assets als auch Assets in Cloud Umgebungen zu finden. Diese Phase ist essentiell, da Sie nur das schützen können, was Sie auch im Blick haben. Wir schaffen in diesem Schritt folglich eine Ausgangsbasis für alle weiteren Maßnahmen. Veränderungen in Ihrem Netzwerk identifizieren wir nach einem regelmäßigen, automatisierten Zeitplan.
2. Priorisieren
Wir kategorisieren Ihre Assets in verschiedene Assetgruppen, ordnen sie Geschäftseinheiten zu und weisen Ihnen einen Geschäftswert zu, der auf der Grundlage ihrer kritischen Bedeutung für Ihren Geschäftsbetrieb ermittelt wird. Hier nehmen wir uns die Zeit, ein umfassendes Verständnis für Ihre IT zu gewinnen. Das Ziel dieser Phase ist es, optimale Zielobjekte für die folgenden Schwachstellenscans abzuleiten.
3. Scannen
In dieser Phase finden die eigentlichen Schwachstellenscans statt. Die während des Scanvorgangs über die Host Assets gesammelten Daten werden sicher und verschlüsselt an dei Qualys Cloud Plattform übertragen. Mit dem Qualys Security Operations Centre steht Ihnen ein Abgleich mit der führenden und aktuellsten Schwachstellenwissensdatenbank der Welt zur Verfügung. Dies beinhaltet automatisch die Berücksichtigung von Industriestandards wie CVE (Common Vulnerabilities
and Exposures) oder der ICAT Metabase.
4. Berichten
In dieser Phase bereiten wir die Scanergebnisse im Rohformat für Sie auf. Ziel ist es, die wichtigsten Interessengruppen entsprechend Ihrer Informationsbedürfnisse zu bedienen. Uns ist es sehr wichtig, dass Sie unsere Reports tatsächlich ins Handeln bringen. Nur Reports die auch umgesetzt werden sind von Wert. Alle unsere Pakete beinhalten einen monatlichen Service Call mit einem Cloud Cape Security Consultant.
5. Beheben
Mit unseren Reports haben Sie eine aufschlussreiche, nach Priorität geordnete Anleitung zur Schwachstellenbehebung. Eine Open-XML-Programmierschnittstelle ermöglicht sogar die Integration mit Patch-Management-Software von Drittanbietern.
6. Validieren
In diesem Schritt validieren wir die Beseitigungsmaßnahmen durch eine erneuten Scan und stellen somit fest, ob die Schwachstellen effektiv beseitigt wurden.
7. Wiederholen
Vulnerability Management ist zyklischer Vorgang. Ihr Netzwerk ändert sich laufend. Neue Assets werden hinzugefügt, neue Schwachstellen werden bekannt, neue Patsches sind verfügbar und so weiter. Folglich wiederholen wir für Sie den beschriebenen Prozess, um Ihnen kontinuierliche Sicherheit zu bieten.
Ihre Vorteile
Proaktives Schwachstellenmanagement als wichtiger Baustein Ihrer IT Sicherheit
Perfekte Konfiguration
Unser Vulnerability Scanning Team konfiguriert und betreibt führende Scanning Tools entsprechend Ihrer Sicherheitsbedürfnisse
Kein Training nötig
Wir führen die Scans periodisch für Sie durch. Ihr Team benötigt keinerlei Training und kann sich auf Strategisches fokussieren
Reporting
Wir übernehmen für Sie zielgruppengerechtes Reporting und erstellen Ihrem Team einen nach Prioritäten geordneten Remediation Plan
PCI DSS Compliance
Unser Managed Vulnerability Sanning Service entspricht vollumfänglich den Anforderungen der PCI DSS
Geringere Fixkosten
Sie müssen keine eigenen Ressourcen für das Schwachstellenmanagement einsetzen und sich nicht um Hardware und Software Upgrades kümmern
Cloud Kompetenz
Sie erhaltenvon uns Transparenz über ihre Workloads in der Cloud und das plattformübergreifend bei allen großen Anbietrern.
Pakete und Preise
Unser Vulnerability Management as-a-Service passgerecht für Ihre Anforderungen
Small
Unser Schwachstellen Scan Service aus der Cloud für kleinere Unternehmen
ab 875
€*
pro Monat
-
Scan von 50 internen IP Adressen
-
Scan von 16 externen IP Adressen
-
Monatliches Reporting
-
1h Support Call
-
Web Application Scanning
-
Cloud-Integration (AWS, Azure, GCP)
-
Richtlinieneinhaltung
-
PCI DSS Reports
Jetzt Angebot anfordern
*zzgl. Umsatzsteuer
Medium
Unser Schwachstellen Scan Service aus der Cloud für mittlere Unternehmen
ab 1850
€*
pro Monat
-
Scan von 100 internen IP Adressen
-
Scan von 32 externen IP Adressen
-
Monatliches Reporting
-
1h Support Call
-
Web Application Scanning
-
Cloud-Integration (AWS, Azure, GCP)
-
Richtlinieneinhaltung
-
PCI DSS Reports
Jetzt Angebot anfordern
*zzgl. Umsatzsteuer
Large
Unser Schwachstellen Scan Service aus der Cloud für große Unternehmen
ab 2850
€*
pro Monat
-
Scan von bis zu 200 int. IP Adressen
-
Scan von bis zu 32 ext. IP Adressen
-
Monatliches Reporting
-
2h Support Call
-
Web Application Scanning
-
Cloud-Integration (AWS, Azure, GCP)
-
Richtlinieneinhaltung
-
PCI DSS Reports
Jetzt Angebot anfordern
*zzgl. Umsatzsteuer
Beispielreports anfordern
Holen sie sich jetzt Beispielexemplare unserer Scan Reports direkt in Ihr E-Mail-Postfach. Somit können Sie sich einen guten ersten Eindruck über unser Vulnerability Management as-a-Service Angebot verschaffen. Für unsere Kunden erstellen wir jeweils individuelle Berichte entsprechend der Zielgruppe und Informationsbedürfnisse. Unter anderem fallen folgende Berichte darunter:
- Globale IT Asset Übersicht
- Vulnerability Scan Report
- Web Application Scan Report
- PCI Compliance Report
- Policy Compliance Report
FAQ
Haben Sie noch Fragen zu unserem Vulnerability Management as-a-Service Angebot?
Unser Vulnerability Management as-a-Service Angebot ist im Gegensatz zu den allermeisten herkömmlichen IT- Sicherheitslösungen proaktiv. Das Zeitfenster in welchem unbehobene Schwachstellen tatsächlich ausgenutzt werden, wird von Jahr zu Jahr kleiner. Es empfiehlt sich daher ein kontinuierliches Vulnerability Management als wertvolle Ergänzung Ihres bisherigen Sicherheitsprogramms.
Vulnerability Management as-a-Service eignet sich für sicherheitsbewusste Unternehmen verschiedenster Größenordnungen und Branchen. Während Großkonzerne oftmals die technischen und finanziellen Resourcen haben um professionelles Vulnerability Management in-house zu betreiben, stellt unser Angebot für kleinere und mittelständische Unternehmen die deutlich sinnvollere Alternative dar. Dank modernster Cloud Technologien erschließen wir kleinen und mittleren Unternehmen ein Sicherheitsniveau, das an das Entreprise-Level herankommt.
Wir bieten Ihnen kurze Vertragslaufzeiten und unser Scan Service passt sich Ihren Bedürfnissen flexibel an. Sie können jederzeit zwischen unsere Paketen wechseln und haben einen fest zugeordneten Account Manager. Neben Vulnerability Management können Sie aus einer Vielzahl von weiteren Services wählen.
Penetrationstests liefern Ihnen eine umfangreiche Beurteilung ihrer IT-Sicherheitsmaßnahmen. Allerdings handelt es sich dabei immer nur um eine Momentaufnahme. Innerhalb eines Jahres ergeben sich unzählige Änderungen in Ihrer IT-Landschaft. Beide Dienstleistungen in Kombination gewährleisten, dass Sie dauerhaft in der Lage sind, ein ausreichend hohes Sicherheitsniveau zu halten.
Die IT-Sicherheitsexperten von Cloud Cape konfigurieren alle Schwachstellen Scans so dass keine Störungen zu erwarten sind. Insbesondere bei erstmaligen Scans wählen wir Scans mit geringer Intensität, messen die Auswirkungen und steigern dann gegbenfalls die Intensität.
Nein. Sie müssen keinerlei Hard-oder Software erwerben. Selbst für die Scans von internen IP Adressen kann auf physische Scanner verzichtet werden. Stattdessen kann in kürzester Zeit ein virtueller Schwachstellenscanner zu Ihrem Netzwerk hinzugefügt werden.