Una dintre cele mai bune modalitati de prevenire a incidentelor este scanarea vulnerabilitatilor, care identifica ce pot exploata hackerii intr-un sistem. Insa nu doar identificarea este baza, ci si remedierea problemelor.

Vulnerabilitati in medii, sisteme, site-uri sau software apar des chiar din ziua lansarii. Astfel de erori pot aduce scurgerea de date si/sau alte daune. Multe probleme n-ar exista daca vulnerabilitatile ar fi scanate in timp util.

Uneori, organizatia are probleme deoarece nu raspunde rapid la vulnerabilitatea identificata. Cele critice trebuie identificate, prioritizate si remediate continuu pentru reducerea riscurilor. Des, atacatorii identifica vulnerabilitatile cu aceleasi instrumente folosite de organizatii.

Pentru inceput, scanarea vulnerabilitatilor este un test automat la nivel inalt, care le raporteaza pe cele identificate, unele scanari putand localiza peste 50.000 probleme interne si/sau externe unice.

Scanarile externe sunt efectuate din afara retelei si pot identifica punctele slabe ale structurilor, iar cea interna vizeaza gazde din aceeasi retea. O scanare ofera un raport detaliat al vulnerabilitatilor detectate si referinte pentru analizarea lor. Unele instrumente ofera instructiuni despre rezolvarea problemei.

O singura scanare nu este suficienta. Vulnerabilitatea descoperita trebuie remediata rapid, dupa care trebuie re-scanat pentru verificarea rezultatului remedierii aplicate.

Diferenta semnificativa dintre scanarea vulnerabilitatii si un test de penetrare este ca primul este automatizat, in timp ce celalalt are nevoie de un specialist care sa „sape” in complexitatea retelei. Impreuna, insa, cele doua imbunatatesc securitatea.

Un scaner de vulnerabilitate nu verifica fiecare fisier de retea, ca un antivirus. Scanerul trebuie configurat pentru scanarea interfetelor specifice, inclusiv adresele IP interne si externe, pentru vulnerabilitati.

Aceste scanari sunt neintruzive, in fundal, fara a afecta activitatea si ofera un rezumat al problemelor, unde pot fi si vulnerabilitati comune si expuneri necunoscute, care pot fi verificate in National Vulnerability Database.

Un plan de gestionarea vulnerabilitatilor este vital pentru securitatea retelei. Urmeaza sunt sfaturi pentru aceasta problema.

- Scanari externe: scanarile externe trebuie efectuate de un furnizor de scanare (ASV) aprobat de PCI. O astfel de scanare nu asigura securitatea organizatiei, dar trebuie masuri prompte pentru reducerea vulnerabilitatii, apoi o re-scanare pentru confirmarea rezolvarii problemei.

- Scanari interne: majoritatea companiilor considera suficienta o scanare PCI de catre un ASV. Insa, trebuie verificata conformitatea cu cerintele de scanare a vulnerabilitatii interne, fie prin:

- Utilizarea unui instrument open-source pentru scanarea interna a vulnerabilitatilor, sau

- Utilizarea unui instrument achizitionat de la un alt furnizor ASV.

- Testare calificata si individuala: scanarile interne ar trebui sa fie facute de un specialist, altul decat cel care va remedia eventuala problema identificata.

- Scanari periodice: Ideal, ar fi scanari interne si externe trimestriale.

- Scanari dupa modificari importante in retea: orice modificare importanta din retea, trebuie urmata de o scanare.

Scanarea periodica trebuie realizata deoarece atacatorii descopera si exploateaza, des, vulnerabilitati. De asemenea, nu doar raporteaza vulnerabilitatile identificate, ci ofera o plan pentru remedierea problemelor.

Dupa identificarea vulnerabilitatilor, clasate in functie de riscuri, remedierea lor este prioritara.