Clicky

Sårbarhedsscanning

Få visualiseret din angrebsflade med en Netic sårbarhedsscanning

 

“Med en sårbarhedsscanning kan du få et hurtigt overblik over om der er sikkerhudshuller i virksomheden, som hackere kan udnytte.”

 

Hvad er en sårbarhedsscanning?

En sårbarhedsscanning har til formål at kortlægge sikkerhedsrisici og angrebsflade, ved at scanne en enkelt eller flere IP’er adresser eller domænenavne. En sårbarhedsscanning scanner efter kendte signaturer som man ved har været, eller er, associeret med sårbart software. Dette kan eksempelvis være en sårbar version af Microsoft SQL server, en sårbar Windows 2003 maskine, eller noget helt tredje der udgør en risiko på din virksomheds netværk. Hvis et sårbart system først bliver hacket, kan dette system bruges som et springbræt videre ind i din virksomheds netværk, og eksempelvis kan systemer der ellers ikke har forbindelse til internettet også nås, hvis de er tilgængelige fra det interne netværk, eller det netværk segment hvorpå en sårbar maskine er koblet på. 

Hvorfor foretage en sårbarhedsscanning?

En sårbarhedsscanning er med til at give din virksomhed overblik over jeres forskellige netværksforbundne enheder, samt i hvilke sikkerhedsmæssige tilstande de befinder sig. Der opnås et overblik over virksomhedens angrebsflade, og det er en hurtig og effektiv måde at vurdere din virksomheds nuværende sikkerhedsniveau. 

Ved at benytte sig af resultaterne fra en sårbarhedsscanning, kan eventuelle huller lukkes inden eksempelvis en ondsindet hacker får tiltvunget sig adgang til systemet. Efter endt sårbarhedscanning vil der blive udleveret en rapport til jeres interne IT afdeling – Rapporten indeholder beskrivelser af de fundne sårbarheder, samt løsningsforslag til hvordan sårbarhederne kan udbedres hvor muligt (hvor det ikke er muligt vil det oftest være nødvendigt at opgradere et system eller fjerne det sårbare software hvis det ikke er nødvendigt).

 

Hvad er forskellen på en intern og en ekstern sårbarhedsscanning?

  • Intern sårbarhedscanning:
    • En intern sårbarhedsscanning finder sted på det interne netværk. Her anbefales det først at få kortlagt netværket, så man kender til eventuel netværkssegmentering der kunne give et misvisende billede, hvis det ikke er taget under overvejelse inden start af sårbarhedsscanning. Med en intern sårbarhedsscanning vil vi scanne alle interne netværksforbundne enheder der er tilgængelige fra scanningspunktet på netværket. Dette vil give et fuldkomment billede af din virksomheds interne netværk og den sikkerhedsmæssige tilstand som det befinder sig i. 
  • Ekstern sårbarhedsscanning:
    • En ekstern sårbarhedsscanning finder sted “eksternt” fra din virksomheds netværk. Dette vil typisk være scanning af IP addresser / domæne navne der er tilgængelige fra Internettet. Denne type scanning vil udelukkende give et indblik i hvad en potentiel hacker ville kunne se hvis denne scannede netværket fra Internettet, samt kortlægge den eksterne angrebsflade. Det er typisk services som websider (http), ssh, vpn og i nogle tilfælde rdp og ftp der er tilgængelige eksternt fra. Denne type scanning vil være en god start i tilfælde af din virksomhed gerne vil have et hurtigt overblik over jeres eksterne angrebsflade set fra Internettet.

 

Hvorfor vælge en manuel gennemgang af fundne sårbarheder?

Selvom en sårbarhedsscanning vil give et godt indblik i jeres virksomheds sikkerhedsniveau, er det altid en god ide manuelt at verificere de fundne sårbarheder og tjekke om de reelt er sårbare eller om der er tale om en falsk positiv. Falske positiver kan altid forekomme ved sårbarhedsscanninger, hvis eksempelvis et stykke software er afhængigt af flere betingelser der skal være opfyldt for at softwaren er sårbart. Her vil det kunne ske at sårbarhedsscanneren kan detektere software versionen, men ikke nødvendigvis operativsystemet der kører softwaren. Hvis softwaren kun er sårbart hvis det køres på en Windows maskine, vil det derfor eksempelvis ikke nødvendigvis være sårbart hvis det bagvedliggende system er Linux. Ved manuelt at verificere sårbarheden kan det be- eller afkræftes om hvorvidt softwaren reelt er sårbar. Hvis det viser sig at softwaren er sårbar. så kunne det være en gode ide at undersøge om maskinen måske allerede har været kompromitteret  (dette er dog ikke en del af den manuelle gennemgang af sårbarhederne – den går udelukkende ud på at verificere hvorvidt sårbarheden er reel eller ej).

 

Tag en snak med os

Udfyld formularen, hvis du vil høre mere om Netics sårbarheds-
scanninger, så kontakter Brian dig.