Det finnes gratis sikkerhetsverktøy i Norge, spesielt myntet på offentlig sektor, kritisk infrastruktur og de som er underlagt sikkerhetloven:
- Norsk Helsenett sitt HelseCERT
- Nasjonal Sikkerhetsmyndighets Allvis NOR
Veldig mange bruker disse, samtidig så er det mange som fortsatt ikke kjenner til dem. Samtidig vet jeg at altfor mange behandler disse litt feil og med det gjør seg selv en bjørnetjeneste.
Jeg har laget en video som forklarer dette:
Hva trigget denne posten?
I dag fikk en av mine kunder en melding fra HelseCERT om at det var avdekket en sårbarhet som eksponerte sensitiv informasjon fra en internettjeneste hos dem. Det som gjorde dette til en dobbel lykkehistorie var at på mandag, for 3 dager siden, valgte vi å lage en egen regel som åpnet alt for disse scannerne slik at de kunne scanne alt mulig ettersom disse er i kategorien “venner” som har til hensikt å avdekke forbedringspunkter.
Her er regelen vi lagde:
Der vi satte Vulnerability Protection (IPS) til alert slik at ingenting blir stoppet.
Her er unntaket vi gjorde i Zone Protection:
Dilemmaet
HelseCERT leverer regelmessige rapporter som synliggjør hvor åpen angrepsflaten er, noe som trigger foretak til å stramme inn regelsettene, som er veldig bra, men har medaljen en bakside?
“Ulempen” med å stramme inn regelsettet for å få best mulig score på denne testen, er at man begrenser disse scannernes evne til å avdekke sårbarheter som det er viktig å adressere. Man vingeklipper mao. sårbarhetsscannerne og dere evne til å synliggjøre forbedringspunkter.
Hva bør dere gjøre?
Sikre at de vennlige scannerne får alle tilganger til internetteksponerte tjenester, og med det alle muligheter til å avdekke sårbarheter som dere kan utbedre .
Ikke gjør unntak for dedikerte scannere som har til hensikt å finne åpninger og gir rapporter relatert til dette.
Snakk med tjenesteleverandørene rundt beste praksis relatert til dette. Sikre at oppsett blir best mulig.
Leave a Reply