Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

SUNET erbjuder sårbarhetsscanner i form av Outspost24 Outscan.
Denna ingår i SUNETs bastjänster.

Sårbarhetsskanning körs ofta automatiserat och månadsvis över stora delar av verksamhetens exponerade system. Dessa tester undviker generellt att pröva invasiva och potentiellt störande anrop på tjänsterna, dvs inga tjänster bör sluta fungera eller störas för att man kör en sårbarhetsskanning. En sårbarhetsskanning kan visa de uppenbara och synliga säkerhetshålen, penetrationstester gräver djupare i exponerade tjänster. Det är därför inte meningsfullt att köra ett penetrationstest om det redan är uppenbart att den grundläggande nivån har stora luckor och problem. Ett penetrationstest körs i regel inte över en hel organisation regelbundet, utan mer som en riktad insats. Det kan t.ex. vara en ny tjänst som ska sättas i produktion, en avdelnings utvecklingsmiljö, specifika tjänster eller ett utvalt antal servrar. 

Sårbarhetsskanning körs automatiserat och månadsvis över stora delar av verksamhetens exponerade system. Dessa tester undviker generellt att pröva invasiva och potentiellt störande anrop på tjänsterna. Autentiserade sårbarhetsskanningar kan hitta ytterligare sårbarheter eftersom den då ges användarrättigheter genom att logga in via AD eller SSH.

...