God sikkerhet starter med å ha god oversikt over egne systemer. Sårbare systemer representerer ofte en ukjent risiko. Sårbarhetsskanning kan bidra til å lukke gapet mellom sikkerhet på papiret og sikkerhet i praksis.
Angrepsflate
Tjenester eksponert mot Internett utsettes hver dag for angrepsforsøk fra aktører drevet av opportunisme og økonomiske motiver. Dette gjelder blant annet webapplikasjoner sårbare for SQL-injection, standard (default) passord, feilkonfigurert utstyr og manglende sikkerhetsoppdateringer.
Sårbarheter i interne nettverk kan utnyttes av skadevare fra infiserte klientmaskiner eller fra servere som er kompromittert fra Internett. Utfordringer kan være utdaterte operativsystem, manglende sikkerhetsoppdatering eller gjenbruk av administrator-passord (pass-the-hash).
Oversikt over eksponerte sårbarheter
Sårbarhetsskanning bidrar til å få oversikt over sårbare systemer og tjenester som eksponeres på Internett og sårbare tjenester som finnes i lokale nettverk. Det finnes flere leverandører av verktøy for sårbarhetsskanning.
Risikoreduserende tiltak:
- Systemer som eksponerer tjenester mot Internett bør prioriteres for lukking av sikkerhetshull.
- IKT-driftsgrensesnitt bør isoleres til en egen sone for drift
- SD-anlegg (sentral driftsovervåking) bør isoleres fra det ordinære klientnettverket
- Medisinteknisk utstyr bør isoleres fra det ordinære klientnettverket
Verktøy
OWASP (Open Web Application Security Project) har en listeover verktøy som kan brukes til webapplikasjons- og sårbarhetskskanning.