Sårbarhedsscanning

Sårbarhed

Hvordan sikrer I at I ikke har åbne sårbarheder i jeres IT-infrastruktur?

CyberPilot sårbarhedsscanning er en løbende scanning af jeres IT-infrastruktur. Målet er at identificere og udbedre sårbarheder inden de bliver udnyttet.

Hvorfor er sårbarhederne vigtige at være opmærksomme på?

  • IT-infrastruktur, som er tilgængeligt fra hhv. internettet eller det interne netværk. Det kan være systemer, hjemmesider, servere, databaser etc.
  • Sårbarheder opstår som konsekvenser af forældede versioner, fejlopsætninger, glemte enheder osv.
  • Hvis ikke de er beskyttet kan uvedkommende få adgang eller læse kommunikationen til/fra enheder og opsnappe loginoplysninger og andet data.
  • Der findes en lang række offentlig tilgængelige værktøjer til at scanne eksterne IP-adresser og exploits til at udnytte sårbarheder.
Server

Løsning

Virksomhedens IT-infrastruktur bør være beskyttet således, at udefrakommende ikke kan skaffe sig adgang til virksomhedens systemer eller data. Det kræver i første omgang, at man får kendskab til sårbarheder – før de bliver udnyttet. 

Hvad er en sårbarhedsscanning?

CyberPilots sårbarhedsscanning tager udgangspunkt i samme metode og værktøjer, som en ondsindet aktør vil benytte i rekognoscering af et nyt mål – hvor er der sårbarheder, som kan udnyttes?

Der skeldes mellem hhv. ekstern og intern sårbarhedsscanning.

En ekstern sårbarhedsscanning er en test af eksterne IP-adresser. Scanningen identificerer sårbarheder i de services, der er adgang til via eksterne IP-adresser og indeholder:

  • Scanning af IP-adresser for aktive enheder og webservices.
  • Scanning af IP-adresser for aktive webservices.
  • Scanning for kendte sårbarheder.
  • Afrapportering med fundne sårbarheder og løsningsforslag.
Trend

En intern sårbarhedsscanning er det samme som en ekstern sårbarhedsscanning – den eneste forskel er at vi scanner fra indersiden af organisationens netværk – f.eks. ved at få fysisk adgang til netværket eller via en åben adgang.

CyberPilot sårbarhedsscanning

LupScanning

Hjælper med at afdække, om der er sårbarheder, som udefrakommende vil kunne udnytte.

Scanning2Test

Du modtager anbefalinger til løsninger, således at disse sårbarheder kan blive udbedret.

ScanningPunkt3

Ofte gentages sårbarhedsscanningerne med jævne mellemrum, f.eks. kvartalsvist for at sikre, at du får identificeret nye sårbarheder.

Vil du se et eksempel på en sårbarhedsscanningsrapport?

Se et eksempel på en rapport, som vi har lavet for en af vores kunder.

Indtast dine oplysninger nedenfor og så sender vi dig dit eksemplar.

Hvordan fungerer processen for en sårbarhedsscanning?

Sammen håndterer vi sårbarhederne..

Korte og konkrete rapporteringer.

CyberPilot står til rådighed til at supportere jer med yderligere information, råd og vejledning, hvis der er spørgsmål til scanningsresultaterne.

Typiske sårbarheder, som vi ser hos de organisationer, som vi hjælper:

For lave krypteringsniveauer på kommunkationen til og fra IT-enheder, f.eks. en login-side. Eventuelt fordi der aldrig er blevet taget stilling eller anvendte standarder er forældede.

  • Problem: Ved lave krypteringsniveauer er det simpelt for uvedkommende at opsnappe of afkode oplysninger.
  • Løsning: Opdatering af anvendte krypteringsstandarder, hvilket ofte er en meget simpel opgave.

Forældede versioner af applikationer, systemer og enheder.

  • Problem: Ikke-opdaterede systemer er ofte sårbare.
  • Løsning: Opdatering af software/firmware, hvilket ofte er en meget simpel opgave.
ÅbnePorte

Åbne porte og glemte services i infrastrukturen.

  • Problem: Potentielle åbne indgange, som over tid bliver mere kritiske. Ofte er de glemt, men stadig aktive.
  • Løsning: Lukke ikke-anvendte porte og services, hvilket ofte er en meget simpel opgave.

Vil du se et eksempel på en sårbarhedsscanningsrapport?

Se et eksempel på en rapport, som vi har lavet til en af vores kunder.

Sårbarhedsscanning-gif

Bliv opdateret med gratis skabeloner, værktøjer og nyheder fra CyberPilot