logo
logo

Scansione di sicurezza intelligente

Per un quadro completo e dettagliato di tutti i certificati, le porte “aperte” e le vulnerabilità delle tue applicazioni (web) e del tuo ambiente di rete.

KeyTalk Smart Security Scan ti fornisce una visione dettagliata delle vulnerabilità delle applicazioni (web) e dell’ambiente di rete, come le scansioni dei servizi TCP/UDP, gli errori di configurazione del sistema e i certificati SSL scaduti.

La particolarità è che puoi utilizzare script e comandi di scansione personalizzati, un gran numero di integrazioni con software di terze parti e pacchetti di scansione e report personalizzati.

Lo Smart Security Scan è pienamente conforme alla OWASP top 10, ma noi controlliamo molto di più: Malware di Google, fughe di dati, elenchi shodan e problemi di misconfigurazione DNS.

Scansione di sicurezza intelligente in pratica

Lo Smart Security Scan si concentra sulle vulnerabilità più comuni. Per impostazione predefinita, controlliamo i problemi di sicurezza legati all’SSL. Vengono visualizzati tutti i certificati SSL/TLS misurabili, compresa la loro validità, le chiavi crittografiche utilizzate e gli algoritmi. Lo stato dei varchi “aperti” è incluso anche per IP, compreso il supporto della connessione (TLS1.x e cifrari utilizzati).

  • Hosting: Smart Security Scan è disponibile come appliance virtuale e in hosting come servizio. Non è necessaria l’installazione dell’agente sul server o sull’end-point.
  • Output: disponibile come HTML o dati JSON grezzi.

Dettagli tecnici

Le funzionalità dello Smart Security Scan:

  • Conforme a OWASP 10 2017/2018 (XSS, SQLi, BAC, SDA, CSRF, API, SESSION e Auth)
  • Test di sicurezza generale per le applicazioni web
  • Test di sicurezza SSL di base (cifrari validi e deboli)
  • Test di sicurezza SSL Labs approfonditi (scansione SSL completa)
  • Convalida del malware di Google
  • Fuga di dati/indagine sulle fughe di notizie
  • Convalida dell’elenco SHODAN
  • Scansioni del servizio di rete TCP
  • UDP Scansioni del servizio di rete
  • Scansioni relative a BEAST/Poodle/Oracle/ SSL
  • Scansione della sicurezza del server di posta (DKIM, DMARC, SPF, Spam, Blacklisting)
  • ShellShock
  • Iniezione SQL
  • Configurazione errata
  • Scansioni di sicurezza di WordPress
  • Scansioni di sicurezza di Joomla
  • Test del firewall per applicazioni web
  • Test OWASP Secure Header
  • Rapporti personalizzati
  • Crea i tuoi pacchetti di scansione personalizzati
  • Scansioni ricorrenti
  • Implementare script di controllo della sicurezza personalizzati
  • Scansioni di sicurezza WSDL
  • Rapporti PDF
  • Scansioni pianificate
  • Sicurezza DNS
  • Controllo della lista nera IP (SPAM)
  • Applicazione mobile
  • Scansione on-premise
  • Facile integrazione dell’applicazione con librerie di codice personalizzate
  • Facile integrazione delle applicazioni con la nostra API

Vuoi saperne di più?

Desideri ricevere una demo, un Proof of Concept o una consulenza tecnica approfondita direttamente con uno dei nostri esperti PKI? Non esitare a contattarci, saremo felici di pensare insieme a te!

Contattaci

Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

Contact KeyTalk