Gå til hovedinnhold

Sårbarhetsskanning

God sikkerhet starter med å ha god oversikt over egne systemer. Sårbare systemer representerer ofte en ukjent risiko. Sårbarhetsskanning kan bidra til å lukke gapet mellom sikkerhet på papiret og sikkerhet i praksis.

Angrepsflate

Tjenester eksponert mot Internett utsettes hver dag for angrepsforsøk fra aktører drevet av opportunisme og økonomiske motiver. Dette gjelder blant annet webapplikasjoner sårbare for SQL-injection, standard (default) passord, feilkonfigurert utstyr og manglende sikkerhetsoppdateringer.

Sårbarheter i interne nettverk kan utnyttes av skadevare fra infiserte klientmaskiner eller fra servere som er kompromittert fra Internett. Utfordringer kan være utdaterte operativsystem, manglende sikkerhetsoppdatering eller gjenbruk av administrator-passord (pass-the-hash).

Oversikt over eksponerte sårbarheter

Sårbarhetsskanning bidrar til å få oversikt over sårbare systemer og tjenester som eksponeres på Internett og sårbare tjenester som finnes i lokale nettverk. Det finnes flere leverandører av verktøy for sårbarhetsskanning.

Risikoreduserende tiltak:

  • Systemer som eksponerer tjenester mot Internett bør prioriteres for lukking av sikkerhetshull.
  • IKT-driftsgrensesnitt bør isoleres til en egen sone for drift
  • SD-anlegg (sentral driftsovervåking) bør isoleres fra det ordinære klientnettverket
  • Medisinteknisk utstyr bør isoleres fra det ordinære klientnettverket