Deskripsi Layanan:
Layanan ini menyediakan proses vulnerability scanning komprehensif menggunakan Nessus Professional, salah satu alat pemindaian keamanan jaringan dan aplikasi yang diakui secara global.
Tujuannya adalah untuk mengidentifikasi, mengkategorikan, dan memberikan rekomendasi perbaikan terhadap potensi kerentanan (vulnerabilities) pada sistem, server, maupun aplikasi yang diuji.
Cakupan Layanan:
- Pemindaian jaringan internal dan eksternal menggunakan Nessus Professional.
- Deteksi kerentanan sistem operasi, service, dan aplikasi.
- Identifikasi port terbuka, service aktif, serta konfigurasi yang berisiko.
- Pemeriksaan patch keamanan dan versi software yang rentan.
- Analisis compliance (jika dibutuhkan) terhadap standar keamanan seperti CIS Benchmark.
- Penyusunan laporan hasil pemindaian dalam format profesional (PDF/Excel) lengkap dengan tingkat risiko (Critical, High, Medium, Low) dan rekomendasi mitigasi.
Output / Deliverable:
Executive Summary: ringkasan tingkat risiko keseluruhan.Technical Report: detail hasil pemindaian Nessus, termasuk CVE dan deskripsi setiap kerentanan.Manfaat:
- Mendeteksi lebih dini potensi serangan siber.
- Memastikan kepatuhan terhadap standar keamanan TI.
- Membantu tim IT memperkuat sistem sebelum dilakukan uji penetrasi lebih lanjut.
- Mendapatkan laporan teknis yang dapat dijadikan dasar audit keamanan.
Teknologi yang Digunakan:
- Nessus Professional (Tenable Inc.)
- Database CVE dan plugin up-to-date untuk hasil pemindaian yang akurat.
Durasi Pengerjaan:
- 1–3 hari kerja tergantung kompleksitas dan jumlah host yang diuji.
Contoh Penggunaan:
- Audit keamanan infrastruktur server perusahaan.
- Evaluasi keamanan aplikasi sebelum go-live.
- Bagian dari rangkaian kegiatan Vulnerability Assessment dan Penetration Testing (VAPT).
Loading ...
No record found.