protego
Fjerndrift og overvåking av Anti-Virus løsning
© Protego AS. All rights reserved.
 

Viktig informasjon om websårbarheter

Webserveren din kan være sårbar for direkte angrep
Vi i Protego har det siste året gjort mange sikkerhetsskann og eksterne sårbarhetsanalyser for norske bedrifter. Resultatet av disse analysene viser at et stort antall bedrifter har alvorlige sikkerhetshull i sine løsninger. Spesielt ser vi at mange har sårbarheter knyttet til sine webløsninger. Denne informasjonen støttes også av Websense SecurityLabs som nylig presenterte følgende tall rundt websårbarheter:

  • 77 % av alle websider med fiendtlig kode er legitime websider som har blitt infisert/hacket
  • Antallet infiserte websider har økt med 46 % fra januar 2008 til januar 2009
  • I 57 % av alle angrep med tanke på å stjele data ble webtrafikk benyttet

Før en hacker forsøker å gjøre direkte angrep mot en bedrifts servere, så prøver hackeren mest sannsynlig å finne ut mest mulig om din bedrift, ved å utføre såkalt passiv etterforskning. Det vil si at hackeren spør andre offentlige tjenester om deres bedrift. Det kan være informasjon man har oppgitt ved registrering av domene, eller informasjon registrert i DNS. Denne informasjonen er nyttig for angriperen for å tegne seg et bilde av bedriften og dens systemer.

Som et svar på den økende mengden webtrusler, samt behovet for å kartlegge tilgjengelig informasjon om bedriften har vi oppdatert vår sårbarhets/sikkerhetsskanner med mange nye funksjoner.


Protego Sikkerhetsskann nye funksjoner:
  • Henter informasjon om IP-adressene i DNS. (Reverse DNS)
  • Henter informasjon om IP-adressene i fra IP-registre (ARIN IP)
  • Domenenavn-register. (henter ut informasjon fra domeneregistre (Norid))
  • Egen sårbarhetsskanner for webapplikasjoner (Nikto)
  • Tilgang til vår egen oppdaterte sårbarhetsdatabase.(https://portal.protego.no/threats/)

Protego Sikkerhetsskann hovedfunksjoner:
  • TCP og UDP Portskanning (Nmap)
  • Sårbarhetsidentifisering på  alle tilgjengelige tjenester (Nessus)
  • Traceroute-informasjon
  • Løsningsforslag
  • Rapport

Det blir daglig oppdaget nye sårbarheter som kan utnyttes av potensielle angripere. Jo tidligere man oppdager sårbarheter, desto mindre er risikoen for at man blir utnyttet. Derfor mener vi at et sikkerhets/sårbarhetsskann bør utføres jevnlig, for å avdekke nye sårbarheter.

Som beskrevet av mange anerkjente sikkerhetsstandarder (for eksempel PCI DSS) anbefales det et kvartalsvis eksternt sikkerhetsskann, samt etter større endringer i infrastrukturen.

På bakgrunn av det økte trusselbildet på web-sårbarheter har vi laget en lanseringskampanje av den oppdaterte sikkerhets/sårbarhetsskanner-løsningen.

Bestill før 31. mai, og du vil få kampanjerabatt, samt at man kan gjennomføre første skann før bedriften tar sommerferie.


Kampanjen:
50 % avslag på 1-årsavtale med et skann pr. kvartal, pluss to stk valgfrie skann, som kan benyttes innenfor året (for eksempel ved endringer i infrastruktur).



[Publisert: 13.05.2009]


Tilbake
Webdesign og CMS: InCreo