En säkerhetsgranskning är en granskning för att testa din organisations motståndskraft genom att upptäcka eventuella sårbarheter. I en säkerhetsgranskning ingår också att föreslå säkerhetshöjande åtgärder. En säkerhetsgranskning består av en eller flera olika delar: Alltifrån tekniskt inriktade penetrationstester till intervjuer.
För att verifiera hur sårbar er IT-miljö är mot hackerattacker, så behöver ni testa den ur en hackares perspektiv. Ett penetrationstest är en kontrollerad attack som genomförs på ett liknande sätt som illasinnade aktörer skulle kunna utföra. Detta kan ge en uppfattning om hur motståndskraftig din IT-miljö är.
För att ett penetrationstest skall vara meningsfullt så behöver ni känna att en grundläggande skyddsnivå är uppfylld. Detta inkluderar till exempel:
Uppdaterade system, härdade behörigheter och segmenterade nätverk.
Efter avslutad penetrationstest och rapportering, sker ofta en återtest, där testaren kontrollerar att relevanta sårbarheter åtgärdats.
En sårbarhetsskanning kan visa de uppenbara och synliga säkerhetshålen, penetrationstester gräver djupare i exponerade tjänster. Det är därför inte meningsfullt att köra ett penetrationstest om det redan är uppenbart att den grundläggande nivån har stora luckor och problem. Ett penetrationstest körs i regel inte över en hel organisation regelbundet, utan mer som en riktad insats. Det kan t.ex. vara en ny tjänst som ska sättas i produktion, en avdelnings utvecklingsmiljö, specifika tjänster eller ett utvalt antal servrar.
Sårbarhetsskanning körs automatiserat och månadsvis över stora delar av verksamhetens exponerade system. Dessa tester undviker generellt att pröva potentiellt störande anrop på tjänsterna. Autentiserade sårbarhetsskanningar kan hitta ytterligare sårbarheter eftersom den då ges användarrättigheter genom att logga in via AD eller SSH.
Sårbarhetsskanning erbjuds till alla SUNET-kunder i basutbudet av tjänster utan extra kostnad. Om ni vill ha mer information om sårbarhetsskanningar kan ni kontakta Maria Edblom Tauson, tauson@sunet.se.
För att utförandet skall vara så korrekt och effektivt som möjligt behöver ni ha relativt god ordning på er miljö, samt vara behörig beställare eller i samarbete med system/informationsägare:
Ni kommer att efter avslutad penetrationstest få en rapport med resultat och rekommenderade åtgärder. Om ni vill tar vi också ett gemensamt online-samtal kring rapporten.
Varje uppdrag bestäms tillsammans med kund, kostnaden beror på hur stora personalresurser och eventuella resekostnader som ingår. Sunet fakturerar för faktiska kostnader plus administrativ hantering. Exempelvis kan en webbtjänst som verifieras under några dagar med tillhörande rapport och uppföljande samtal kosta 50 000 kr. En efterkontroll bestäms i samverkan med kund då de kan variera i omfattning.
SUNET säkerhetscenter kan hjälpa till med en sådan evaluering enligt ovan. Vi söker också anslutna organisationer att samverka med för att bygga upp en gemensam förmåga inom sektorn. För mer information för tjänsterna ovan kontakta David Heed david@sunet.se.