Kartoitamme verkkosivustosi haavoittuvuudet ja kerromme selkeästi mitä kannattaa korjata.
Toimitamme selkeän suomenkielisen raportin löydöksistä ja toimenpidesuosituksista. Puolueeton arvio ilman intressiristiriitoja.
Mitä teemme
EASM-auditointi (External Attack Surface Management) tarkoittaa yrityksesi digitaalisen ulkopinnan järjestelmällistä kartoitusta ja haavoittuvuuksien tunnistamista.
Kartoitamme kaikki yrityksesi julkiset IP-osoitteet, verkkotunnukset, aliverkkotunnukset ja verkkopalvelut. Etsimme avoimia portteja, vanhentuneita ohjelmistoja ja tunnettuja haavoittuvuuksia.
Tietoturva-asiantuntijamme tarkistaa löydökset, poistaa väärät positiiviset ja kirjoittaa selkeän raportin suomeksi. Jokainen löydös sisältää vakavuusluokituksen ja toimenpidesuosituksen.
Neuvomme mielellämme löydösten merkityksestä ja priorisoimisesta. Asiantuntijamme on käytettävissä kysymyksiin raportin toimituksen jälkeen — neuvonanto sisältyy palveluun.
Emme tarjoa teknistä korjauspalvelua — näin voimme taata objektiiviset tulokset ilman intressiristiriitoja. Neuvomme mielellämme löydösten merkityksestä ja priorisoimisesta. Korjaukset teette itse tai valitsemanne kumppanin kanssa: meillä ei ole syytä liioitella löydösten vakavuutta.
Mitä etsimme
Nämä ovat tyypillisimmät haavoittuvuudet, joita löydämme suomalaisten pk-yritysten verkkopalveluista. Jokainen niistä on todellinen riski — mutta myös korjattavissa.
Auditoinnissa tarkistettavia kohteita voivat olla verkkosivusto, verkkokauppa, asiakasportaali, pilvipalvelut, sähköpostipalvelin tai mikä tahansa muu julkisesti saavutettava palvelu.
Vanhentunut CMS, web-palvelin tai muu ohjelmisto voi sisältää julkisesti tunnettuja haavoittuvuuksia, joita hyökkääjät hyödyntävät aktiivisesti. Löydämme nämä ennen kuin joku muu löytää ne.
Tarkistamme, onko yrityksesi verkkotunnuksiin liittyviä sähköpostiosoitteita tai salasanoja vuotanut tietomurroissa. Vuotaneet tunnistetiedot ovat yleisin tapa päästä sisään yritysjärjestelmiin.
Hallintapaneelit, tietokannat, etätyöpöydät ja muut palvelut, joiden ei pitäisi olla julkisesti saavutettavissa. Avoin RDP, SSH tai hallintaportaali on suora reitti sisäverkkoon.
HTTP-tietoturvaotsakkeet suojaavat käyttäjiäsi XSS-hyökkäyksiltä, klikkauspetoksilta ja muilta selainpohjaisilta uhkilta. Puuttuvat otsakkeet ovat helppo korjata mutta usein unohdettu.
Vanhentunut tai virheellisesti konfiguroitu SSL-sertifikaatti, heikot salausprotokollat (TLS 1.0/1.1) tai lähestyvä vanheneminen altistavat yhteytenne salakuuntelulle ja asiakkaanne varoitussivuille.
Prosessi
Yksinkertainen prosessi, joka ei vaadi teknistä osaamista. Sinä täytät lomakkeen, me hoidamme loput.
Täytä tilauslomake verkkotunnuksellasi ja yhteystiedoillasi. Vahvistamme tilauksen sähköpostitse ja lähetämme laskun.
Varmistamme, että olet valtuutettu tilaamaan auditoinnin kyseiselle verkkotunnukselle. Tämä suojaa sekä sinua että kohdetta.
Suoritamme teknisen EASM-skannauksen ja asiantuntijamme analysoi löydökset. Prosessi kestää 3–7 arkipäivää kohteen laajuudesta riippuen.
Toimitamme selkeän PDF-raportin suomeksi. Raportti sisältää löydökset vakavuusluokituksineen, toimenpidesuositukset ja priorisoidun korjauslistan.
Tyypillinen toimitusaika: 5–10 arkipäivää tilauksesta raporttiin. Kiireellinen toimitus mahdollinen sopimuksen mukaan.
Hinnoittelu
Kaksi vaihtoehtoa yrityksesi tarpeen mukaan. Hinnat ovat arvonlisäverottomia.
Kertaluonteinen
+ alv, hinta vaihtelee laajuuden mukaan
Jatkuva
+ alv, hinta vaihtelee laajuuden mukaan
Kaikki hinnat ovat arvonlisäverottomia (alv 0%). Laskutus tilauksesta. Maksuehdot 14 päivää netto.