Ganske ofte hersker der begrebsforvirring, når talen falder på it-sikkerhed – især når det handler om test og analyser. Ofte bør man afstemme forventninger til leverancen, da det er med til at sikre den bedste oplevelse for både jer og os.

ReTest tilbyder en bred palette af test og analyser, her følger definition af en sårbarhedsscanning.

Hvad er en sårbarhedsscanning?
En sårbarhedsscanning er en automatisk detektering af sårbarheder på jeres enheder. Scanningen hjælper med at synliggøre sikkerhedsmæssige udfordringer, før de bliver udnyttet af en hacker.

Vigtigheden af en sårbarhedsscanning?
I forbindelse med hackerangreb rettet mod virksomheders systemer, bliver der ofte foretaget en informationsindsamling omkring selve virksomheden og de systemer der er offentligt tilgængelige. De tilgængelige systemer undersøges for kendte sårbarheder, eller om de er sat op på en måde, der kan muliggøre kompromittering af systemet.

En sårbarhedsscanning synliggør og prioriterer disse sårbarheder for jer, så de kan blive udbedret før de bliver udnyttet.

Hvordan udføres en sårbarhedsscanning?
I samarbejde med jer udvælges de relevante eksternt tilgængelige netværkssegmenter. Netværkssegmenterne bliver undersøgt for aktive enheder, som herefter bliver testet med forskellige scanningsværktøjer. Resultaterne af scanningerne bliver herefter verificeret manuelt, og der bliver udarbejdet en rapport med en prioriteret liste, der på et let forståeligt sprog forklarer de enkelte sårbarheder. Slutteligt vil der til hver sårbarhed være forslag til, hvordan de kan udbedres.

Hvor ofte?
Frekvensen af sårbarhedsscanninger kommer an på jeres individuelle behov. Ideelt set burde der afvikles en sårbarhedsscanning en gang om måneden, da der hele tiden opdages nye sårbarheder og jeres miljø kan ændre sig. Det er dog ikke alle der har ressourcer til at kunne følge op på de detekterede sårbarheder hver måned, og som følge heraf, er den gennemsnitlige frekvens 4 gange om året.