Sårbarhetskartlegging

Alle bedrifter bør kartlegge sin egen infrastruktur for sårbarheter. Hvor lenge siden er det siden du gjennomførte sårbarhetsskanning av ditt miljø? Hvor sikker er du på at det ikke finnes sårbare tjenester eller maskiner i nettverket som kan utnyttes av en trusselaktør? Move kan gjennomføre sårbarhetskartlegging av den interne infrastrukturen i en virksomhet.

Med en sårbarhetskartlegging vil du få:

  • innsikt i eventuelle sårbarheter i eget miljø

  • anbefalinger på tiltak som reduserer eller eliminerer sårbarhetene

Vi gjennomfører sårbarhetskartlegging av maskiner og tjenester i virksomhetens infrastruktur. Sårbarhetskartleggingen kan blant annet avdekke manglende patching og feilkonfigurasjoner. Kartleggingen gjennomføres med anerkjent kommersiell sårbarhetsskanner.

Sårbarhetskartleggingen gjennomføres i deres miljø og dere velger selv scopet for kartleggingen. For å få gjennomført en så dyp skanning som mulig, må dere frembringe en administrativ domenebruker til bruk for skanningen.

Etter kartleggingen vil dere få overlevert en rapport som inneholder:
  • et sammendrag for ledelsen
  • et teknisk sammendrag med funn og anbefalinger
Referanser til beste praksis:
  • ISO 27002:2022 8.8: Management of technical vulnerabilities
  • CIS Critical Security Control 7.5: Perform Automated Vulnerability Scans of Internal Enterprise Assets
  • NSM Grunnprinsipper for IKT-sikkerhet 2.0: Oppdag og fjern kjente sårbarheter og trusler
  • GDPR artikkel 32 punkt 1 d

Ønsker du å høre mer?
Ønsker du å vite mer om hvordan vi kan hjelpe dere med å gjennomføre en sårbarhetskartlegging? Fyll ut skjemaet så tar vi kontakt med deg.

Eksempel på visualisering av kartleggingsresultater:

Eksempel på visualisering av kartleggingsresultater