Som jeg skrev i mit forrige indlæg, er der to områder indenfor IT-sikkerhed, der har været en konstant udfordring de sidste 30 år.
Læs videre “Slip af med sårbarheder!”Qualys Cloud Agent rapport
De fleste Qualys kunder bruger idag Qualys Cloud Agenter til at indsamle Meta Data.
Qualys Cloud Agenter indsamler kontinuerligt Meta data som sendes til Qualys Portalen, så du altid kender din aktuelle risiko.
Sårbarhedsscanning – kapitel 2 – CVSS
Hvad betyder forkortelsen CVSS?
- Hvad er CVSS?
- Versioner of CVSS calculators?
- Hvordan definerer man alvorligheden af en sårbarhed?
- Hvordan beregnes sårbarheds tallet?
- Hvordan hjælper CVSS i forbindelse med sårbarhedsscanning?
Sårbarhedsskanning – kapitel 1 – CVE
– Hvad betyder forkortelsen CVE?
Jeg har været i IT sikkerhedsbranchen siden 1987 (35 år), og der er stadig forkortelser, jeg anvender dagligt, uden præcis at kende betydningen.
Har du det på samme måde? For i de næste nyhedsbreve vil jeg studere og fokusere på nogle af de udtryk, der anvendes i forbindelse med sårbarheds skanning. Håber du også lærer noget nyt.
Læs videre “Sårbarhedsskanning – kapitel 1 – CVE”Er Vulnerability Management kun om software opdateringer?
Vulnerability Management (sårbarhedsskanning) er ikke lig med Patch Management (sårbarhedsopdatering). Det er korrekt, at ofte vil udbedringen af en sårbarhed betyde, at der skal installeres en sikkerheds opdatering (Patch) for at lukke sikkerhedshullet. Men i flere tilfælde handler det også om at tilpasse konfigurationen.
Målet med at sikkerheds opdatere er, at lukke et sikkerhedshul. Mange sikkerhedshuller kræver, at der foretages en konfigurations ændring. Men for at udbedre Spectre/Meltdown sårbarheden, skal man både installere en patch og ændre i konfigurationen.
Kend dine enheder.
Asset Management (der findes ikke et godt dansk ord for det) giver dig et samlet overblik af dine enheder. Et Asset Management system bør indeholde alle enheder, hvad enten de er lokale PC’er, servere, netværk, Cloud baserede servere, applikationer eller services til mobile brugere. Så har du ET samlet overblik over din IT.
- Hvad er det for hardware?
- Hvilken software er installeret?
- Hvilken version?
Er vi sårbare?
Det spørgsmål kan ikke besvares blot ved at kigge på sikkerheds opdateringer. Man skal også inkludere viden om konfigurationer. Så når man først har udrullet sikkerhedsopdateringen og udført konfigurations ændringen, bør man igen udføre en sårbarhedsskanning.
Er vores hjemmebrugere sårbare?
I forbindelse med COVID blev rigtig mange brugere til eksterne hjemmebrugere, der sjældent og måske aldrig besøgte kontoret. Det stiller helt nye krav til sårbarhedsskanning og sårbarhedsopdatering. Specielt fordi det kræver både installation af sikkerhedsopdaterringen og i mange tilfælde konfigurations ændringer.
Flere værktøjer.
Hvis man anvender forskellige værktøjer til sårbarhedsskanning, sikkerhedsopdatering, konfigurations overblik og Asset Management, betyder det at et samlet overblik er rigtig svært at få, og risikoen for at du mister overblik er stort.
Findes der en løsning?
Ja, Qualys, som jeg har samarbejdet med i mere end 20 år. De har efter min mening en løsning som kan give dig et samlet overblik, med mulighed for både:
- Sårbarhedsskanning ( Vulnerability Management)
- Sikkerhedsopdatering (Patch Management)
- Konfigurations ændringer (Del af Patch management)
- Asset Management
Der findes uden tvivl andre løsninger end Qualys. Det vigtigste er bare, at du nemt og effektivt kan besvare spørgsmålet ER VI SÅRBARE? Og hvis JA, gør noget ved det!
Mere info
Så kontakt mig på 4025 3921 eller ole@schmitto.com
Log4J hvor langt er du?
Vulnerability management
Alle blev “taget med bukserne nede” lige inden juleferien, da sårbarheden i Log4J blev kendt.
Læs videre “Log4J hvor langt er du?”April 2020 sikkerheds opdatering
Tirsdag den 14 April 2020, kom der 113 nye sikkerhedsopdateringer, de 19 er kritiske.
Læs videre “April 2020 sikkerheds opdatering”Qualys VMDR — en samlet platform med Vulnerability Management, Detection, og Response
Qualys introducerede en ny samlet platform Qualys VMDR – Vulnerability Management, Detection, og Response.
- Identificer alle kendte og ukendte enheder på den samlede hybrid platfrom
- Analyser og få et samlet overblik over sårbarheder og fejlkonfigurationer
- Fokuser på hvad er vigtigst NU baseret på viden om trusler og risiko, reducere tusinder af sårbarheder til få der er kritiske og bør fokuseres på nu.
- Patch sårbarheden ved et enkelt klik på en knap.
Læs videre “Qualys VMDR — en samlet platform med Vulnerability Management, Detection, og Response”
Sårbarheder kan og skal ikke opdateres altid
Hver anden tirsdag i måneden (Patch Tuesday) er for rigtig mange IT sikkerhedsansvarlige en brat opvågning til virkeligheden.
- Hvor mange sikkerhedsopdateringer har Microsoft frigivet?
- Hvor mange sikkerhedsopdateringer har Adobe frigivet?