Gjennomfør jevnlig sårbarhetskartlegging i informasjonssystemet ved hjelp av automatiserte verktøy. Kartleggingen bør dekke klienter, servere og nettverk.
-
a) Prioriter funn og verifiser at oppdagede sårbarheter blir håndtert.
-
b) Sørg for at verktøy benyttet til sårbarhetskartlegging jevnlig blir oppdatert med informasjon om alle relevante sikkerhetssårbarheter.
Implementering
A) Prioriter funn og verifiser at oppdagede sårbarheter blir håndtert.
1. Velg et Verktøy for sårbarhetskartlegging
Det finnes flere automatiserte verktøy for sårbarhetskartlegging, som Nessus, Qualys eller OpenVAS. Dette er verktøy som kan identifisere sårbarheter i nettverket ditt, inkludert klienter, servere, og nettverks utstyr. Det er også mulig å lage sitt eget sårbarhetskartleggings verktøy, men det krever mye kunnskap for å gjennomføre.
2. Konfigurer Skanner
Planlegg regelmessig skanning av infrastrukturen. konfigurer skanner slik at den dekker enten hele bedriften/nettverket eller det området som er ønsket. Konfigurer tidsrammen du vil den skal gjennomføres, her må det vurderes om verktøyet kan redusere ytelse av programmer.
3. Analyser resultater
Når skanningen er gjennomført vil verktøyet rapport basert på hva den har funnet. Disse sårbarhetene skal da prioriteres basert på alvorlighets grad. Hvilken innvirkning det vil ha for bedriften, og sannsynligheten for at det kan gjennomføres.
4. Verifiser sårbarhet
Før det begynnes å settes på plass tiltak for å motvirke sårbarheten er det viktig å verifisere om det er en faktisk sårbarhet eller en “falsk positiv”. Se på detaljene som verktøyet gir deg angående system, lokasjon og type sårbarhet. Basert på den informasjonen verifiser med analyse av feilen, eller ved å fysisk teste dette.
5. Ta hånd om sårbarhetene
Basert på prioriterings listen begynn prosessen med å fikse de mest kritiske sårbarhetene. Dette kan inkludere å oppdatere programvare, endre konfigurasjoner i kode/innstilinger eller isolere sårbare systemer.
6. Verifiser sikkerheten
Når tiltak mot sårbarheten er blitt satt på plass, verifiser at det er fikset. Dette kan gjøres ved å kjøre en ny sårbarhets scan, eller test om det er mulig å komme inn.
B) Sørg for at verktøy benyttet til sårbarhetskartlegging jevnlig blir oppdatert med informasjon om alle relevante sikkerhetssårbarheter.
1. Automatiske oppdateringer
Konfigurer automatiske oppdateringer for sårbarhetskartlegging, det er viktig at verktøyet som scanner bedriften har de nyeste kjente angrepene. Om den blir utdatert mister du noe verdi av verktøyet. og det blir økt risiko rundt sikkerhet.
2. Abonner på sikkerhets nyheter
Følg med på sikkerhets forum og abonner på nyhets brev for å holde deg oppdatert på de nyeste truslene og sårbarhetene. Dette kan hjelpe å være proaktiv i å håndtere nye sårbarheter øyeblikket de blir kjent.
3. Regelmessig Revisjon
Det er viktig at verktøyet skal oppfylle bedriften sine behov, med det er det vitkig at det gjennomføres revisjon av verktøyet for å sikre dette.
Lenker
https://www.ncsc.gov.uk/guidance/vulnerability-scanning-tools-and-services (Se om lenken under er nødvendig) https://www.esecurityplanet.com/networks/how-to-do-a-vulnerability-scan/