Protego Sikkerhetsscan - fra innsiden

Hvorfor innvendig sikkerhetsskann
Mange bedrifter er godt sikret mot truslene fra internett men glemmer helt sine sårbarheter på innsiden. Vi har lang erfaring med innsideskann av bedrifter, og vi erfarer at bedriftene er svært sårbare for innsideangrep. Mange hevder også at sannsynligheten for et innsideangrep er mye større en et angrep fra utsiden, samt at historien også viser at det er en vesentlig større andel av datatyveri, eller lignende, som begås av innsidere.

Protego sikkerhetsskann
    • Identifiserer ukjente klienter eller utstyr
    • Avslører uautoriserte tjenester
    • Avdekker tjenester og informasjon som er tilgjengelig i nettverket for 
       uautoriserte brukere
    • Avdekker kjente sårbarheter i applikasjoner, servicer på servere, klienter og 
       nettverkskomponenter
    • Identifiserer konfigurasjonsfeil i applikasjoner og nettverkskomponenter
    • Avdekker enheter med standard passord

Gjennomføring
Et sikkerhetsskann på innsiden av brannmuren gjøres på lik måte og etter samme metode som scan fra utsiden. Men ved innsidescan så vil vi plassere en scannerserver på innsiden av brannmuren og scanne nettet med de rettighetene dette vil gi oss. Man avtaler om man ønsker et skann uten noen autentisering eller om man ønsker å scanne med rettigheter som en vanlig domene bruker.

Rapport
Scannet vil resultere i en rapport som beskriver funnene som blir gjort, og som beskriver hva som kan gjøres for å utbedre disse sårbarhetene. Rapporten er god for å fortelle hva som er mulig å hente ut av informasjon fra nettverket, enten uten å være autentisert eller ved å være autentisert som en vanlig bruker.