Ulkoverkon tietoturvakartoitus

Ulkoverkon tietoturvakartoitus suoritetaan portti- ja haavoittuvuusskannauksella, jossa  tietoturvatilanne selvitetään ulkoisen hyökkääjän näkökulmasta. Työ koostuu pääosin kahdesta osiosta:

  • Porttiskannaus, jonka tuloksena asiakas saa tiedon julkiseen Internetiin näkyvistä palveluista ja palvelimista. Tämän perusteella asiakas pystyy rajamaan palveluiden näkyvyyttä ja poistamaan mahdolliset vanhat palvelut ja palvelimet, jotka lisäävät hyökkäyspinta-alaa ja riskejä.
  • Haavoittuvuuskannaus, jossa selvitetään palveluissa ja palvelimissa olevat tunnetut haavoittuvuudet ja annetaan selkokieliset suositukset niiden korjaamiselle.

 

Tulosten ja korjaussuositusten perusteella asiakas kykenee korjaamaan mahdolliset tietoturvapuutteet ja haavoittuvuudet.

 

Työn toteutus

Työ koostuu määrittely-, toteutus- ja raportointivaiheista. Havainnot ja haavoittuvuuksien korjaussuositukset käsitellään asiakkaan kanssa kasvokkain, jotta asiakas kykenee päättämään korjauksista. Tarkemmat kuvaukset, analyysit ja selkeät korjaussuositukset kirjataan lisäksi erilliseen tekstimuotoiseen tulosraporttiin.

 

Testauksen apuna käytettävät työkalut

Testauksen apuna käytetään alan parhaita työkaluja, joiden kyvykkyyttä 2NS:n haavoittuvuustutkimustiimi arvioi jatkuvasti, sekä valitsee näistä tarkoitukseen parhaiten soveltuvat.

 

Työskentelymallit

Käyttämämme työskentelymallit pohjautuvat yleisesti tunnettuihin tietoturvakäytäntöihin, kuten OSSTMM ja OWASP -dokumentaatioihin.

 

Haavoittuvuuksien yleisyys

Olemme tehneet lukuisia edellä kuvatunlaista tietoturvatarkastusta ja 100% näistä on johtanut siihen, että asiakas on päättänyt korjauttaa haavoittuvuuksia.