Sårbarhetskartlegging

 

Kompetanseområde-datasenter og sky

 

 

Alle bedrifter bør kartlegge sin egen infrastruktur for sårbarheter. Hvor lenge siden er det siden du gjennomførte sårbarhetsskanning av ditt miljø? Hvor sikker er du på at det ikke finnes sårbare tjenester eller maskiner i nettverket som kan utnyttes av en trusselaktør? Move kan gjennomføre sårbarhetskartlegging av den interne infrastrukturen i en virksomhet.

Med en sårbarhetskartlegging vil du få:

  • Innsikt i eventuelle sårbarheter i eget miljø

  • Anbefalinger på tiltak som reduserer eller eliminerer sårbarhetene

 

Vi gjennomfører sårbarhetskartlegging av maskiner og tjenester i virksomhetens infrastruktur. Sårbarhetskartleggingen kan blant annet avdekke manglende patching og feilkonfigurasjoner. Kartleggingen gjennomføres med anerkjent kommersiell sårbarhetsskanner.

Sårbarhetskartleggingen gjennomføres i deres miljø og dere velger selv scopet for kartleggingen. For å få gjennomført en så dyp skanning som mulig, må dere frembringe en administrativ domenebruker til bruk for skanningen.

Etter kartleggingen vil dere få overlevert en rapport som inneholder:

  • et sammendrag for ledelsen
  • et teknisk sammendrag med funn og anbefalinger

Referanser til beste praksis:

  • ISO 27002:2022 8.8: Management of technical vulnerabilities
  • CIS Critical Security Control 7.5: Perform Automated Vulnerability Scans of Internal Enterprise Assets
  • NSM Grunnprinsipper for IKT-sikkerhet 2.0: Oppdag og fjern kjente sårbarheter og trusler
  • GDPR artikkel 32 punkt 1 d

Tjenester fra Move Cyber Security

Ønsker du å høre mer?

Ønsker du å vite mer om hvordan vi kan hjelpe dere med å gjennomføre en sårbarhetskartlegging? Fyll ut skjemaet så tar vi kontakt med deg.