ISMS Guiden 1.0

Search

SearchSearch

3.1.1 - Gjennomfør jevnlig sårbarhetskartlegging

May 03, 20243 min read

Gjennomfør jevnlig sårbarhetskartlegging i informasjonssystemet ved hjelp av automatiserte verktøy. Kartleggingen bør dekke klienter, servere og nettverk.

  • a) Prioriter funn og verifiser at oppdagede sårbarheter blir håndtert.

  • b) Sørg for at verktøy benyttet til sårbarhetskartlegging jevnlig blir oppdatert med informasjon om alle relevante sikkerhetssårbarheter.

Implementering

A) Prioriter funn og verifiser at oppdagede sårbarheter blir håndtert.

1. Velg et Verktøy for sårbarhetskartlegging

Det finnes flere automatiserte verktøy for sårbarhetskartlegging, som Nessus, Qualys eller OpenVAS. Dette er verktøy som kan identifisere sårbarheter i nettverket ditt, inkludert klienter, servere, og nettverks utstyr. Det er også mulig å lage sitt eget sårbarhetskartleggings verktøy, men det krever mye kunnskap for å gjennomføre.

2. Konfigurer Skanner

Planlegg regelmessig skanning av infrastrukturen. konfigurer skanner slik at den dekker enten hele bedriften/nettverket eller det området som er ønsket. Konfigurer tidsrammen du vil den skal gjennomføres, her må det vurderes om verktøyet kan redusere ytelse av programmer.

3. Analyser resultater

Når skanningen er gjennomført vil verktøyet rapport basert på hva den har funnet. Disse sårbarhetene skal da prioriteres basert på alvorlighets grad. Hvilken innvirkning det vil ha for bedriften, og sannsynligheten for at det kan gjennomføres.

4. Verifiser sårbarhet

Før det begynnes å settes på plass tiltak for å motvirke sårbarheten er det viktig å verifisere om det er en faktisk sårbarhet eller en “falsk positiv”. Se på detaljene som verktøyet gir deg angående system, lokasjon og type sårbarhet. Basert på den informasjonen verifiser med analyse av feilen, eller ved å fysisk teste dette.

5. Ta hånd om sårbarhetene

Basert på prioriterings listen begynn prosessen med å fikse de mest kritiske sårbarhetene. Dette kan inkludere å oppdatere programvare, endre konfigurasjoner i kode/innstilinger eller isolere sårbare systemer.

6. Verifiser sikkerheten

Når tiltak mot sårbarheten er blitt satt på plass, verifiser at det er fikset. Dette kan gjøres ved å kjøre en ny sårbarhets scan, eller test om det er mulig å komme inn.

B) Sørg for at verktøy benyttet til sårbarhetskartlegging jevnlig blir oppdatert med informasjon om alle relevante sikkerhetssårbarheter.

1. Automatiske oppdateringer

Konfigurer automatiske oppdateringer for sårbarhetskartlegging, det er viktig at verktøyet som scanner bedriften har de nyeste kjente angrepene. Om den blir utdatert mister du noe verdi av verktøyet. og det blir økt risiko rundt sikkerhet.

2. Abonner på sikkerhets nyheter

Følg med på sikkerhets forum og abonner på nyhets brev for å holde deg oppdatert på de nyeste truslene og sårbarhetene. Dette kan hjelpe å være proaktiv i å håndtere nye sårbarheter øyeblikket de blir kjent.

3. Regelmessig Revisjon

Det er viktig at verktøyet skal oppfylle bedriften sine behov, med det er det vitkig at det gjennomføres revisjon av verktøyet for å sikre dette.

Lenker

https://www.ncsc.gov.uk/guidance/vulnerability-scanning-tools-and-services (Se om lenken under er nødvendig) https://www.esecurityplanet.com/networks/how-to-do-a-vulnerability-scan/

Graph View

Backlinks