ATEA Specialister i it-infrastruktur
Abonnér på RSS feed   Atea på Facebook
  Søg
Om Atea  Produkter, Løsninger & Services  Referencer  Job i Atea  Presse & Investor  Support  Kontakt  Seminarer_home 
AV Solutions
Cloud Solutions
Communication
Datacenter Solutions
Finansiering
Flexible Benefits
Grøn it
It-integrationsløsninger
It-produkter
It-sikkerhed
 Sikkerhedsløsninger
 Sikkerhedsservices
 Sikkerheds Audit
 Sårbarhedsscanning
 Certificeringer og standarder
It-supplies
Mobility
Office 365 Concept
Outsourcing
Print & Kopi
Project & It Management
Sikring
Software & Licenser
Teknisk Service
Uddannelse
Videokonference
Seminarer
MMS 2012 Update, Aalborg
MMS 2012 Update, Ballerup
MMS 2012 Update, Aarhus
Se flere her   

Sårbarhedsscanning


Sårbarhedsscanning:
Atea kan scanne både netværk og applikationer for sårbarheder. Der findes mange trusler inden for it-branchen og som almindelig it-administrator kan det være uoverskueligt at undersøge sine egne systemer for alle tænkelige trusler og sårbarheder. Sårbarhedsscanning udføres både fra eksterne ressourcer i form af eksempelvis skanning af Gateway Firewalls, men kan også udføres internt, således at man får indblik i hvilke netværk eller applikationer, der er sårbare overfor interne trusler og angreb.

 

Nogle brancher skal efterleve udstedte sikkerhedscertificeringer, som kræver at man har en nedskrevet procedure for systematiske sårbarhedsscanninger, da systemer kan indeholde kritiske informationer, som skal beskyttes. Derfor kan det kræves at systemerne systematisk scannes, da trusler og angreb konstant er under udvikling.

 

Læs mere nedenfor om

 

Netværksscanning

 

Applikationsscanning

 

 

Netværksscanning
Traditionel netværksscanning foregår typisk i forhold til Switche, Routere og netværk Firewalls. Netværksscanning er den mest simple form i forhold til at detektere sårbarheder i den enkelte infrastruktur. Typisk vil scanningen fokusere på eksempelvis åbne porte i Routere eller Firewall's, men kan også anvendes til at detektere netværkstrafik, som ved nærmere undersøgelse enten kan være et angreb i udbrud eller legitim trafik på netværket. Netværksscanning anvendes i mange tilfælde til at undersøge om netværk er korrekt segmenteret og at det kun er den kendte og ønskede trafik, som findes på netværket. En netværksscanning kan i andre tilfælde også bestå i at man sikrer sig, at der ikke findes uønskede enheder på ens netværk, både på det trådede netværk, men især også i forhold til trådløse netværk.

 

Intern scanning
Intern netværksscanning anvendes især i forhold til at deteketere uønskede enheder på ens netværk eller blot i forhold til at få 100% styr på hvilke enheder, der findes på netværket. Ved implementering af eksempelvis netværk adgangskontrol (NAC) er netop viden omkring enhederne på netværket vigtig. I forhold til trådløse netværk er det vigtigt at vide om eventuelle ukendte PC'er eller access punkter forsøger at kompromittere sikkerheden på det trådløse netværk


Produkter: McAfee Foundstone, Outpost24


Ekstern scanning
Ekstern netværksscanning kan give et umiddelbart indblik i hvilke sårbarheder der findes i enten en Router, Firewall eller server med adgang til det offentlige netværk(Internettet). En simpel netværksscanning alene kan give falske positiver i forhold til sårbarheder, hvorfor man ofte vil benytte sig af en efterfølgende protokol eller applikationsscanning, således at man får et korrekt billede af om der er tale om en sårbarhed eller kontrolleret funktionalitet.


Produkter: Outpost24, ISS


Applikationsscanning
Det er vigtig at have et overblik over det aktuelle risikoniveau i sin infrastruktur, både over hvad der er internt og eksternt tilgængelig. For at kunne adressere huller, fejl og mangler, er det nødvendigt at scanne de tilgængelige services på netværket, for proaktivt at kunne adressere de fundne udfordringer inden de forsager alvorlige sikkerhedsproblemer, som kan føre til manglende tilgængelighed eller fortrolighed.


Eksternt kan det være firewall, web-mail server, web-server, SSL VPN gateway, routere med mere, kort sagt alt med en ip adresse.


Internt kan det være de kritiske komponenter i infrastrukturen, som routere, mail-server, erp-server og andre vitale komponenter på det internet netværk.

 

Intern scanning
Mange sikkerhedsproblemer opstår fordi interne systemer ikke løbende vedligeholdes med rettelser eller der findes nye huller eller fejl i systemerne. For at sikre deres tilgængelighed og integritet bør sikkerhedsproblemer adresseres løbende og automatisk overvåges, således at fejl og huller kan udbedres i god tid.


Produkter: McAfee Foundstone, Outpost24

 

Ekstern scanning
Det er vigtigt løbende at sikre, at der ikke er nogle ukendte huller i de services og gateways, der er tilgængelige via internettet. Huller, fejl eller mangler i de Sårbarhed på servere og services tilgængelig fra internettet.


Produkter: Outpost24

 

 


 

 

 

 

 

 


 
 
BALLERUP ● ESBJERG ● KOLDING ● AALBORG ● ÅRHUS ● AULUM ● TLF. +45 7025 2550 0