Sikkerhedsbrister?
Du følger sporadisk Microsoft opfordringer til at lægge patches på dine servere (ofte uden at teste dem først), men du undersøger ikke periodisk dine servere for sikkerhedsbrister som opstår ved kontinuerlig brug og konfiguration. Derfor ved du ikke (og kan ikke dokumentere) sikkerhedsniveauet på dine servere eller netværksnoder.
Løsning
Du skal med faste mellemrum afvikle en løsning som søger i konfigurationen på alle dine servere og netværksneheder og sammenligner konfigurationerne med officielle databaser for sikkerhedsbrister, samt internt opsatte sikkerhedskrav. Disse løsninger scanner udstyret og rapporterer hvilke svagheder som blev fundet, hvilken kategori svaghederne er i og hvordan de rettes. Der findes en type løsning til håndtering af servere - evt med andre OS end Windows - og en type til at håndtere netværksudstyr som switches, routere, firewalls og AP.
Metode
Konklusion
Ved at bruge disse løsninger VED du hvilke svagheder som findes i dine systemer, så du målrettet kan fjerne dem og dermed dokumentere det sikkerhedsniveau, som din virksomhed har erklæret som mål. Mangler du denne viden så er du "blind" og dine systemer kan have store brister og blive udnyttet uden du ved hvornår, hvordan og af hvem.
 | Eventlog AnalyzerEventLog Analyzer er et web-baseret systemtil at holde styr på eventlogs og application logs fra mange enheder i et samlet overblik. Det kører uden at der skal installeres agenter på de forskellige enheder.   |
 | Firewall AnalyzerFirewall Analyzer er et web-baseret, firewall log analyse og rapporterings løsning, som overvåger, indsamler, analyserer, arkiver, og genererer rapporter for alle virksomhedens Firewalls, VPN's, IDS's, og proxyservere. |
 | SecurityManager PlusSecurity Manager Plus is a network security scanner that proactively reports on network vulnerabilities and helps to remediate them and ensure compliance. With vulnerability scanning, open ports detection, patch management, Windows file/folder/registry change management and vulnerability reporting capabilities, Security Manager Plus protects the network from security threats and malicious attacks. |
 | Firewall ReporterStonylake Firewall Reporter is an affordable, simple, browser-based firewall reporting tool that brings your risk into sharper focus. It provides visibility by turning the endless stream of connection data into an easy-to-analyze, real time, interactive display that you can view by any parameter - sources, destinations, bandwidth use, or blocked connections. |
 | EventsManagerGFI EventsManager er en event-monitorerings-, administrations- og arkiveringsløsning, der hjælper organisationer med at overholde love og regler som fx SOX, PCI DSS og HIPAA. Dette prisvindende stykke software understøtter en lang række event-typer såsom W3C, Windows events, Syslog og - i den seneste version - SNMP traps genereret af devices såsom firewalls, routere og sensorer såvel som skræddersyede devices. |
 | PatchLink ScanMed mere end 30.000 kendte software vulnerabilities¹ og talløse konfigurations- og access point trusler kan det synes overvældende at skulle identificere alle de ricisi, dit netværk kan stå over for. PatchLink Scan er en certificeret, netværksbaseret scanner, der hurtigt og fuldstændigt præcist identificerer og viser alle aktiver og potentielle trusler i dit miljø. |
