Gå til indhold

Vil du også optimere jeres

sårbarhedshåndtering?

Få en nutidig netværksscanning med BlackstoneOne

 

Hvad var det sidste firma, du hørte om, som blev hacket?

Ved du, hvordan hackerne kom ind?

I langt de fleste tilfælde er det første skridt i et angreb at scanne ofrets systemer for sårbarheder, der kan udnyttes. Moderne organisationer skal regelmæssigt evaluere deres egne systemer, så de proaktivt kan lukke hullerne for at øge sikkerheden.

BlackstoneOnes teknologiplatform gør op med en gammeldags og forældet tankegang om, at 2-4-årlige sårbarhedsscanninger af dit netværk er tilstrækkeligt til at opretholde et passende sikkerhedsniveau. Med BlackstoneOne øger du sikkerhedsniveauet markant og får et enestående overblik over it-sikkerheden, der skaber stor værdi for din virksomhed.

Cybertruslen mod virksomheder stiger, og vigtigheden af at beskytte sig mod ondsindede it-kriminelle bliver kun vigtigere. Som it-sikkerhedsansvarlig er det dit ansvar at reducere denne trussel mod din organisation.

Prøv BlackstoneOne gratis

Få en demo på dit netværk og med din ip-adresse.
Kontakt MONTES for gennemgang og opsætning af demo.

Reducerer cybertruslen

Overblik styrker din it-sikkerhed, og reducerer derved cybertruslen mod din organisation

Tidsbesparende

Du sparer både tid og ressourcer, som kan bruges på andre værdiskabende opgaver i din afdeling

GDPR/ISO understøttelse

Understøtter efterlevelsen af compliancekrav om regelmæssige sårbarhedsscanninger i organisationen

Færre bekymringer

Nem og hurtigt adgang til dansk support er din tryghed og skaber færre bekymringer i en travl hverdag

Features i BlackstoneOne!

Aktuelt overblik

Med BlackstoneOne har du et øjeblikkeligt overblik over din it-sikkerhed.

Brugervenlighed

BlackstoneOne er en intuitiv løsning med fokus på brugervenlighed.

Brugeradministration

Med BlackstoneOne kan du sikre, at kun de rette brugere får de rette informationer.

Dansk produceret

BlackstoneOne bliver konstant videreudviklet med input fra vores kunder.

Overblik over sårbarheder i websites, netværk og servere

 

Cyberangreb og brud på datasikkerheden kan have alvorlige konsekvenser for organisationer i form af nedetid, økonomisk skade og dårligt omdømme.

En proaktiv tilgang til dette er konstant scanning og overvågning samt alarmering, når nye sårbarheder dukker op i applikationer og infrastruktur. Hertil kommer et værktøj til håndtering af sårbarheder, så man hurtigt kan få overblik og prioritere de nødvendige tiltag.

BlackstoneOne er en platform, der giver dig dette overblik og de muligheder, du har behov for, for løbende at udbedre sårbarheder.

BlackstoneOne udvikler og vedligeholder

 

Hos BlackstoneOne ejer, udvikler og vedligeholder vi vores egen sårbarhedshåndteringsplatform. Denne platform gør det muligt for os løbende at levere et opdateret overblik over sårbarhederne i jeres infrastruktur, så I til enhver tid ved, hvad der er af sårbarheder på de scannede enheder.

Teknologien importerer resultater fra flere scanningsteknologier for at skabe et samlet overblik. Vi har en risikobaseret tilgang, hvilket gør, at de mest sårbare enheder bliver analyseret oftere.

Derudover udføres der også løbende host discovery af alle jeres ip-adresser for at sikre, at nye enheder registreres og inkluderes i de løbende scanninger.

Ofte stillede spørgsmål om BlackstoneOne

  • En sårbarhedsscanning har til formål at afdække kendte sårbarheder og fejlkonfigurationer i infrastrukturen.
  • Sårbarhedsscanningen giver et overblik over aktuelle sårbarheder på aktive enheder på netværket (servere, netværksenheder, websites, login url, cloud mm.)
  • Sårbarhedsscanninger bør gennemføres regelmæssigt, da nye sårbarheder registreres på daglig basis.
  • Sårbarhedsscanningen udføres typisk på eksterne og interne ip-adresser og på hjemmesider og landingpages
    med login-funktionalitet.

URL- og web-scanninger rettes mod virksomhedens websites. De udføres som black box-test, hvilket vil sige uden yderligere kendskab end virksomhedens ip-adresser. En ekstern sårbarhedsscanning crawler hele websitet og afdækker udover almindeligt kendte sårbarheder også information om, hvorvidt man er sårbar overfor bl.a.:

  • SQL injection.
  • Code injection.
  • Command injection.
  • Path traversal.
  • File inclusion.
  • XSS – Cross Site Scripting.

– og mange andre sårbarheder.

Hvad var det sidste firma, du hørte om, som blev hacket? Ved du, hvordan hackerne kom ind?

I langt de fleste tilfælde er det første skridt i et angreb at scanne ofrets systemer for sårbarheder, der kan udnyttes. Moderne organisationer skal regelmæssigt evaluere deres egne systemer, så de proaktivt kan lukke hullerne for at øge sikkerheden.

Kravene til netværkssikkerhed udvikler sig med voldsom hast, og cybersikkerhedsproblemer er en konstant udfordring for organisationer. Regelmæssige sårbarhedsscanninger kan hjælpe med at skabe overblik over svagheder i it-infrastrukturen og beskytte organisationens aktiver.

En omfattende og løbende sårbarhedsvurdering giver værdifuld viden om de digitale aktiver, generelle risici og sikkerhedsfejl, hvilket på den mest kosteffektive måde reducerer sandsynligheden for cyberangreb.

Sårbarhedsvurdering – også kaldet sårbarhedsanalyse – er en proces, der identificerer, kvantificerer og analyserer sikkerhedsudfordringer i it-infrastruktur. Sårbarhedsvurderingens primære mål er at afdække eventuelle sårbarheder, der kan kompromittere organisationens samlede sikkerhed og drift, hvilket betyder, at en sårbarhedsanalyse kan hjælpe med at reducere sandsynligheden for succesfulde
angreb.

Sårbarhedsvurdering er ikke længere bare nice-to-have, men need-to-have for enhver organisation. Endvidere vil mange organisationer være forpligtet til at foretage regelmæssige sårbarhedsvurderinger for at kunne leve op til de stigende compliancekrav, der findes i dag, bl.a. GDPR.

En sårbarhedsscanner vurderer computere, netværk eller applikationer for kendte svagheder. Disse svagheder er sårbarheder, som angribere kan udnytte til at få uautoriseret adgang eller på anden måde forårsage skade. Systemadministratorer patcher konstant systemer for at løse sårbarheder, men ind imellem fejler enkelte opdateringer. Sårbarhedsscanninger fanger de glemte opdateringer, ligesom de også fanger fejlkonfigurationer, som udgør et meget stort problem. En fejlkonfiguration er bl.a., når systemindstillingerne er angivet forkert eller uhensigtsmæssigt, hvilket kan føre til sårbarheder.

Eksempler på fejlkonfigurationer er bl.a. administrative rettigheder, der ikke er ændret fra standardindstillingerne, porte, der er unødvendigt åbne, og forkerte tilladelser, der giver brugerne adgang, som de ikke burde have.

Hvis et system mangler opdateringer og er forkert konfigureret, er det meget mere sårbart over for angreb. Det er vigtigt at forstå, at opdateringer ikke nødvendigvis løser fejlkonfigurationer, så et system, der blev implementeret i en forkert konfigureret tilstand, kan forblive fejlkonfigureret på ubestemt tid, hvis ingen nogensinde finder fejlkonfigurationen, selvom systemet bliver opdateret regelmæssigt. En sårbarhedsscanning vil afsløre problemet, så en administrator kan justere systemets konfiguration for at forbedre sikkerheden.

Sårbarhedsscanninger er vigtige, fordi systemer på internettet konstant scannes og angribes. Selvom organisationer ikke kører sårbarhedsscanninger på deres internetorienterede systemer, vil andre gøre det – og ikke nødvendigvis med de bedste intentioner i tankerne. Internettets globale karakter gør det muligt for kriminelle fra fjerne steder at angribe enhver organisations systemer relativt ustraffet, og de scanner altid efter upatchede systemer, som de kan udnytte. Selv hvis der allerede findes en opdatering for en given sårbarhed, kan kriminelle udnytte det vindue, der er, fra sårbarheden bliver kendt, og til en opdatering frigives til at udbedre problemet. Derfor er
sikkerhedsopdateringer kritiske og skal foretages hyppigt, og en sårbarhedsscanning vil hjælpe med at afsløre manglende opdateringer, der skal udrulles.

Værdien af sårbarhedsscanning er ikke kun begrænset til systemer med adgang via internettet. Det er også nyttigt at køre sårbarhedsscanninger på interne systemer, så eventuelle problemer, der findes, kan løses. Dette forbedrer sikkerheden på dit interne netværk og kan forhindre en hacker, der har etableret et fodfæste i dit interne netværk, i at flytte sig fra system til system og eskalere sine rettigheder.

Mens alle kan køre en sårbarhedsscanning, er det fortolkningen af resultaterne, der er nøglen til succes. Kvaliteten af de genererede resultater varierer fra værktøj til værktøj. Når du har kørt en sikkerhedsscanning, skal du fortolke resultaterne og prioritere, hvad der skal rettes.

Hvis du fortsat er i tvivl om behovet for og værdien af at have det rette sårbarhedsvurderings- og håndteringsværktøj, så kontakt en af BlackstoneOnes Security Sales Advisors, der sidder klar til at give en fyldestgørende demo.

BlackstoneOne leverer markedets mest intuitive og ”easy to use” platform til kontinuerlig og automatiseret sårbarhedsvurdering og håndtering. Identificer, prioriter og formindsk sårbarhederne i dit netværk og i dine applikationer med BlackstoneOnes alt-i-en platform.

Skal vi snakke sammen?