Vulnerability Management.
Intern sårbarhedsscanning og analyse

ReScan Intern – Intern sårbarhedsscanning som en service

En ReScan Intern-analyse afdækker på uvildig basis om jeres IT-systemer er sårbare og let tilgængelige, hvis en hacker kommer på indersiden af jeres netværk.

Når man får udført en analyse for første gang, vil denne danne baseline for alle kommende tiltag og bliver for mange et vigtigt styringsværktøj, der giver det fulde overblik over deres sårbarhedssniveau.

Analysen gennemføres af vores sikkerhedskonsulenter  og tager udgangspunkt i sårbarhedsscanningen af alle jeres servere og et udsnit af jeres klienter.

Rapportering

Når sikkerhedskonsulenten har gennemført sårbarhedscanningen eller modtaget scandata fra jeres egen scanner, vil denne fortolke alle data og udarbejde en udførlig skriftlig rapport.

Rapporten vil være to-delt, et ledelsresumé der i ikke tekniske termer kort beskriver jeres aktuelle it-sikkerhedsniveau og dernæst et teknisk afsnit hvor de fundne sårbarheder beskrives og vigtigst af alt, hvordan I får dem udbedret og dermed vanskeliggør et potentielt angreb.

Tag fat i os nedenfor for at få en dummy-rapport tilsendt.

Hvorfor få assistence til intern sårbarhedsscanning?

Når først en hacker har fundet vej til jeres interne netværk, er det vigtigt at besværliggøre den videre færd til andre systemer.
Hackere har ofte succes med at tilegne sig yderligere adgange til systemer eller opnå flere rettigheder pga. sårbare applikationer eller fejlkonfigurationer.

Med en intern sårbarhedsscanning bliver disse sårbarheder synliggjort og prioriteret, så I kan få dem udbedret.

Vulnerablility management handler om, at holde en god hygiejne i systemerne, men for de flestes vedkommende, er der rigtig mange systemer at tage stilling til på indersiden af firewallen.  Det er svært at finde tid og ressourcer til, at tage stilling til alle sårbarhederne. 

Derfor ser forskellige organisationer muligheder i, at få dele eller hele denne opgave, løst som en service.

Sådan udfører vi en intern sårbarhedsscanning

En sikkerhedskonsulent kan komme ud til jer, og foretager scanningen. Flere organisationer har dog selv investeret i en sårbarhedsscanner, som står på indersiden af deres netværk. Her foretager vi analyser på scandata, som de selv levere, eller vi får remote adgang til at benytte scanneren.

Først bliver jeres netværk undersøgt for aktive enheder.
Hvis et netværk er delt op imellem servere og klienter, anbefaler vi at både serverne og et udvalg af klienterne bliver undersøgt.

For at få de mest detaljerede resultater, udføres scanningen med en brugerkonti, der har administrative rettigheder på enhederne.

Efter scanningen bliver der udarbejdet en analyse og en rapport med en prioriteret liste, som på et let forståeligt sprog forklarer de enkelte sårbarheder.

Under hver sårbarhed vil der være forslag til, hvordan de kan udbedres.

Hvor ofte udføres en intern sårbarhedsscanning?

Det mest normale er at få den fulde analyse af alle servere og ca. 10 procent af klienterne udført to gange om året, så de sårbarheder, der er blevet detekteret, kan nå at blive løst inden næste scanning.

Har man egen scanner, kan frekvensen med fordel sættes op, med henblik på hurtigt at kunne fange nytilkommende sårbarheder i kategorien “høj/kritisk” og med henblik på at scanne udvalgte, kritiske systemer oftere end andre.