Estä hakkerien hiippailut – haavoittuvuus haaviin verkkoskannauksella
Yritysverkoissa piilee usein haavoittuvuuksia tai liian avoimia palomuurin sallintasääntöjä. Koska hakkereilla on tapana käyttää kyberhyökkäyksissä hyväkseen yrityksen julkiverkkoon näkyviä IP-osoitteita, on verkon haavoittuvuus hämärille hiippareille oiva portti sisälle yrityksen tietoihin.
Mitä on verkkoskannaus?
Verkkoskannaus eli network monitoring on tietoturvapalvelu, jonka avulla tietoverkoista ja palveluista etsitään niissä piileviä tietoturva-aukkoja. Skannaaminen suoritetaan käymällä haavoittuvuusskannerin avulla verkkoa läpi pyrkimyksenä havaita jokainen haavoittuvuus sekä liian löysät palomuurisäännöt. Verkkoskannauksella voidaan ratkaisevasti parantaa organisaation suojautumista kyberhyökkäyksiä sekä tietovuotoja vastaan.
Miksi säännöllinen haavoittuvuusskannaus on tärkeää?
Haavoittuvuusskannaus parantaa sekä ylläpitää organisaation tietoturvaa ulkoverkon ja siellä sijaitsevien palveluiden osalta. Skannauksen avulla verkon ongelmat voidaan löytää ja korjata ennen hakkerien iskuja ja vahinkojen tapahtumista, sillä tietojen vuotamisesta ja ransomware-iskuista voi koitua yritykselle suuria rahallisia menetyksiä, mainehaittaa ja jopa sanktioita.
Verkkoskannaus on tärkeää suorittaa säännöllisesti. Skannaus suositellaan tehtäväksi erityisesti järjestelmämuutosten ja uusien asennuksien jälkeen, ja koska näitä molempia voi tapahtua taustalla organisaation tietoturvastaavan tietämättä, voidaan säännöllisillä skannauksilla varmistaa verkon tietoturvan jatkuva ajantasaisuus.
Kuinka TNNetin Verkkoskannauspalvelu toimii?
Skannauksen aluksi määrittelemme skannauksen kohteena olevat järjestelmät, jotka voivat olla web-palvelimia, tietokantoja, sisäverkkoja tai muita resursseja. Palvelun toteuttamiseksi asiakkaan tarvitsee vain toimittaa TNNetille kohteen IP-osoitteet sekä mahdolliset URL-osoitteet.
- Verkkoskannaus suoritetaan TNNetin omilta laitteilta käsin etänä, ja tarvittaessa skannaus on mahdollista toteuttaa myös yrityksen suljettuun sisäverkkoon.
- Skannaukselle sovitaan yhdessä asiakkaan kanssa säännöllinen aikataulu. Suoritamme skannauksen aina täsmällisesti sovittuna aikana, jotta verkkoympäristössä voidaan valmistautua skannaukseen.
- Skannaamme valitut palvelut turvallisesti aiheuttamatta haittaa skannattavalle ympäristölle. Liian aggressiivisesta skannauksesta voisi seurata esimerkiksi palvelunestohyökkäyksen kaltainen tilanne.
- Haavoittuvuusskanneri tunnistaa verkon mahdolliset ongelmat lähettämällä erilaisia kyselyjä sekä testejä ja vertaamalla löydöksiä tunnettujen haavoittuvuuksien tietokantoihin.
Tarkka raportti joka skannauksesta
Asiakas saa jokaisesta skannauksesta yksityiskohtaisen raportin, joka sisältää tiedot löydetyistä haavoittuvuuksista, niiden vakavuusasteesta sekä suositukset ongelmien korjaamiseksi. Korjaus voi pitää sisällään ohjelmistopäivityksiä, konfiguraation muutoksia tai muita turvallisuustoimia.
Raportin lukeminen sekä parannusta vaativien kohteiden korjaus ovat asiakkaan vastuulla. Raportti on selkeä ja helposti ymmärrettävä, mutta TNNetin asiantuntijoilta voi myös hankkia apua tulosten tulkintaan sekä havaintojen korjaamiseen.
Toteutamme verkkoskannauksen Tenable Nessus -tietoturvatuotteella.
Haluatko parantaa verkon tietoturvaa?
Huolehdi yrityksesi tietoturvasta valitsemalla verkon suojaksi TNNetin Verkkoskannaus. Ota yhteyttä, niin kuulet lisää!
