...
För att verifiera hur sårbar er IT-miljö är mot hackerattacker, så behöver ni testa den ur en hackares perspektiv. En Ett penetrationstest är en kontrollerad attack som genomförs på ett liknande sätt som illasinnade aktörer skulle kunna utföra. Detta kan ge en uppfattning om hur motståndskraftig din IT-miljö är.
...
En sårbarhetsskanning kan visa de uppenbara och synliga säkerhetshålen, penetrationstester gräver djupare i exponerade tjänster. Det är därför inte meningsfullt att köra en ett penetrationstest om det redan är uppenbart att den grundläggande nivån har stora luckor och problem. En Ett penetrationstest körs i regel inte över en hel organisation regelbundet, utan mer som en riktad insats. Det kan t.ex. vara en ny tjänst som ska sättas i produktion, en avdelnings utvecklingsmiljö, specifika tjänster eller ett utvalt antal servrar.
Sårbarhetsskanning körs automatiserat och månadsvis över stora delar av verksamhetens exponerade system. Dessa tester undviker generellt att pröva invasiva och potentiellt störande anrop på tjänsterna. En sårbarhetsskanning förlitar sig på den information som tjänsten visar när den svarar normalt (banners och response). Autentiserade sårbarhetsskanningar kan visserligen hitta ytterligare sårbarheter om den är inloggad eftersom den då ges användarrättigheter genom att logga in via AD eller ett SSH-konto.
Sårbarhetsskanning erbjuds till alla SUNET-kunder i basutbudet av tjänster utan extra kostnad. Om ni vill ha mer information om sårbarhetsskanningar kan ni kontakta Maria Edblom Tauson, tauson@sunet.se.
...