Det kan være omfattende at holde sig opdateret på det aktuelle trusselsbillede og have tilstrækkelig kvalificerede specialister ansat til at opretholde det it-sikkerhedsniveau, der kræves af virksomheder idag
Sårbarhedsscanninger er ikke en proces til at finde sårbarheder
Nixu Blog
June 22, 2020 at 11:04
Som ansvarlig for it-systemer bliver du aldrig færdig med at opdatere systemer, lukke huller og opdage nye sårbarheder. Det er konstant arbejde. Hvis du jævnligt scanner dine systemer, øger du sandsynligheden for at opdage sårbarhederne. Men det er ikke nok. Det er vigtigt, at du har en forståelse af sårbarhederne, og hvorfor de opstår og derfor kan en enkelt sårbarhedsscanning ikke stå alene.
Hvad indebærer en sårbarhedsscanning?
En sårbarhedsscanning handler om at på at kigge på udvalgte applikationer, systemer og netværk for at identificere hvilke sårbarheder, der findes, og hvordan de kan fjernes, samt de bagvedlæggende årsager. Dette er en automatiseret og hurtig proces, der kræver få menneskelige ressourcer. En sårbarhedsscanning inden for it-sikkerhed, svarer til en MR-scanning inden for sundhedsbranchen. Du får nemlig et hurtigt overblik over din virksomheds aktuelle sikkerhedsniveau og sårbarheder. Men det er vigtigt at holde for øje, at det kun giver dig et øjebliksbillede. I morgen kan der dukke en ny og kritisk sårbarhed op. Derfor kan du sjældent nøjes med konstatere, at lige nu er vi sikre.
Få kontrol over dit patch management
Men måske skal du starte et helt andet sted? For har du ikke styr på og overblik over dit netværk med patch management, servere og firewalls, så skal du måske starte der, i stedet for at lave en scanning, der formentligt vil konkludere, at der er huller overalt. Opdatering af programmer, især tredjepartsprogrammer som eks. Microsoft er tidskrævende og besværlige og derfor er det nødvendigt at have et effektivt patch management-system. Derefter kan du scanne, teste og gentage.
Fremtidens scanninger
Får du først styr på denne del, kan du og virksomheden få et andet udbytte af jeres scanninger, hvor I, i stedet for, at ”halte” bagefter med sårbarheder, kommer længere op ad modenhedstrappen, og benytte sårbarhedsscanningerne som kontrol af de andre bagvedlæggende processer.
Det kræver ofte stor indsigt og erfaring at få sine patch management og kontroller i sync, men kommer det først på plads, har du en sikkerhedsplatform, som er utrolig robust og skalerbar.
Du får nemlig et hurtigt overblik over din virksomheds aktuelle sikkerhedsniveau og sårbarheder. Men det er vigtigt at holde for øje, at det kun giver dig et øjebliksbillede. I morgen kan der dukke en ny og kritisk sårbarhed op. Derfor kan du sjældent nøjes med konstatere, at lige nu er vi sikre.