Pulsarpoint nudi servis VSAAS (Vulnerability Scanning as a Service). Ovaj servis omogućava periodično skeniranje kompletnog informacionog sistema na poznate ranjivosti. Kao rezultat skenjiranja dobija se detaljan izveštaj o pronađenim ranjivostima u sistemu.

Ovaj servis je polu–automatizovan, skeniranje se izvršava automatizovano ali provera rezutata i generisanje izveštaja je manuelno. Time se eliminiše veliki broj false positiv rezutata i daje se bolji uvid u stvarne ranjivosti u sistemu.

Kako se ovaj tip servisa razlikuje od toga da kompanija ima instaliran svoj vulnerability scanner (Nessus, Nexopose, Qualys )?

Mi kao kompanija koristimo iste alate za skeniranje, većina korisnika koji koriste date alate zna da alata daje dosta false positive rezultata kao i da pored skeniranja dosta toga ostaje neotkriveno, nase skeniranje uključuje filtriranje rezultata datih skenera, manuelnu proveru rezultata i pravljenje specificnog izveštaja za svakog korisnika. 

Skeniranje uključuje skeniranje od više razlicitih alata i generisanje sveobuhvatnog izveštaja koji kompanija dobija periodično.

Zašto je potreban vulnerability scanning pored penetration testinga?

Penetration testing kao servis zahteva dosta veće angažovanje securiti inžernjera za testiranje od skeniranja na ranjivosti. Ta dva servisa su komplementarni servisi, kompanija vulnerability scanning-om može da otkrije lako uočljive ranjivosti na koje security inženjeri koji rade penetration testing neće trošiti vreme već će vreme biti potrošeno za pronalaženje teže uočljivih i kompleksnijih ranjivosti.