Du følger sporadisk Microsoft opfordringer til at lægge patches på dine servere (ofte uden at teste dem først), men du undersøger ikke periodisk dine servere for sikkerhedsbrister, som opstår ved kontinuerlig brug og konfiguration. Derfor ved du ikke (og kan ikke dokumentere) sikkerhedsniveauet på dine servere eller netværksnoder.


Løsning

Du skal med faste mellemrum afvikle en løsning, som søger i konfigurationen på alle dine servere og netværksneheder og sammenligner konfigurationerne med officielle databaser for sikkerhedsbrister, samt internt opsatte sikkerhedskrav. Disse løsninger scanner udstyret og rapporterer hvilke svagheder, der blev fundet, hvilken kategori svaghederne er i og hvordan de rettes. Der findes en type løsning til håndtering af servere - evt med andre OS end Windows - og en type til at håndtere netværksudstyr som switches, routere, firewalls og AP.

Metode

  • Sikkerhedscanning / firewallanalyse / eventlogkonsolidering / konfigurationshåndtering.

 

Konklusion

Ved at bruge disse løsninger VED du hvilke svagheder, der findes i dine systemer, så du målrettet kan fjerne dem og dermed dokumentere det sikkerhedsniveau, din virksomhed har erklæret som mål. Mangler du denne viden, er du "blind", og dine systemer kan have store brister og blive udnyttet, uden du ved hvornår, hvordan og af hvem.