Ganske ofte hersker der begrebsforvirring, når talen falder på it-sikkerhed – især når det handler om test og analyser. Ofte bør man afstemme forventninger til leverancen, da det er med til at sikre den bedste oplevelse for både jer og os.

ReTest tilbyder en bred palette af test og analyser, her følger definition af en intern sårbarhedsscanning.

Hvad er en intern sikkerhedsscanning?
En intern sårbarhedsscanning er en automatisk detektering af sårbarheder på jeres netværk. Scanningen hjælper til med at synliggøre sikkerhedsmæssige udfordringer, før de bliver udnyttet af en hacker.

Vigtigheden af en intern sårbarhedsscanning.
Når først en hacker har fundet vej til jeres interne netværk, er det vigtigt at besværliggøre den videre færd til andre systemer. Hackere har ofte succes med at tilegne sig yderligere adgange til systemer eller opnå flere rettigheder pga. sårbare applikationer eller fejlkonfigurationer. Systemerne på netværket bliver med en intern sårbarhedsscanning systematisk scannet for kendte sårbarheder, så disse kan synliggøres og prioriteres med henblik på at få dem udbedret.

Hvordan udføres en intern sårbarhedsscanning?
Jeres netværk bliver undersøgt for aktive enheder. Hvis et netværk er delt op imellem servere og klienter, anbefaler vi at både serverne og et udvalg af klienterne bliver undersøgt . For at få de mest detaljerede resultater anbefaler vi at scanningen udføres med en bruger der har administrative rettigheder på enhederne. Resultaterne af scanningen bliver herefter verificeret manuelt og der bliver udarbejdet en rapport med en prioriteret liste, der på et let forståeligt sprog forklarer de enkelte sårbarheder. Under hver sårbarhed vil der være forslag til hvordan de kan udbedres.

Hvor ofte?
Frekvensen af sårbarhedsscanninger kommer an på jeres individuelle behov. Det mest normale er at få en test udført 2 gange om året, så de sårbarheder der er blevet detekteret, kan nå at blive løst inden næste scanning.

ReScan Intern kombineres typisk med følgende produkter
Assumed Breach
Assumed Breach er en test der omhandler hvad en hacker med adgang til jeres netværk kan opnå. Elementer fra ReScan Intern kan direkte benyttes i en assumed breach tests og det vil derfor give mening at få disse to tests udført samtidigt.

ReView
ReView testen undersøger en client eller et serverimage for sårbarheder og opsætningsfejl som ikke detekteres af en sårbarhedsscanning, men kan være med til at sikre enheden.