Ekstern fotavtrykk-skanning – vi overvåker bedriftens synlige IT-miljø

Bedriftens nettsider, e-postservere og andre IT-systemer som er tilgjengelige fra internett, utgjør det digitale «fotavtrykket» deres. Men vet du egentlig hva som er synlig utenfra? Og om noe av det utgjør en sikkerhetsrisiko?

Trusselvakt fra Zalt inkluderer ekstern fotavtrykk-skanning, som kontinuerlig kartlegger og overvåker bedriftens synlige IT-miljø – slik at vi kan oppdage og fikse sårbarheter før noen utnytter dem.

Hva er ekstern fotavtrykk-skanning?

Ekstern fotavtrykk-skanning er en automatisk sikkerhetskontroll som ser på bedriften «utenfra», slik en angriper ville gjort. Den kartlegger hvilke systemer, domener og tjenester som er synlige på internett, og sjekker om noe av det har kjente sårbarheter eller feilkonfigurasjoner.

Tenk på det som en ekstern sikkerhetsinspeksjon av bedriftens digitale fasade.

Hva sjekkes i skanningen?

Trusselvakt kontrollerer fem hovedområder når den skanner bedriftens eksterne fotavtrykk:

1. Offentlige IP-adresser

Alle IP-adresser knyttet til bedriften identifiseres, slik at vi kan se om noen av dem er eksponert på måter som kan utgjøre en sikkerhetsrisiko.

2. Domener og subdomener

Alle domener og underdomener knyttet til bedriften sjekkes for:

• Feilkonfigurasjoner
• Åpne porter som ikke bør være tilgjengelige
• Kjente sikkerhetsproblemer

3. SSL-sertifikater

Sertifikatene som sikrer bedriftens nettsider og tjenester kontrolleres for å sikre at de er gyldige, korrekt konfigurerte og ikke utløpte.

4. Trusseletterretning

Skanningen kobles mot flere datakilder for å identifisere om bedriftens systemer er koblet til kjente trusler eller har blitt kompromittert tidligere.

5. HTTP-baserte sårbarheter

Nettsider og webservere sjekkes for kjente sikkerhetshull i teknologier som Apache, Microsoft IIS og PHP.

Hvordan fungerer skanningen?

Oppstart

• Første skanning starter automatisk når bedriften blir kunde hos Zalt
• Du trenger ikke å gjøre noe – vi setter opp skanningen basert på bedriftens domener

Frekvens

• Skanningen kjører automatisk hver uke
• Hver skanning tar normalt opptil to timer å fullføre
• Kontinuerlig overvåkning sikrer at nye sårbarheter oppdages raskt

Dekningsområde

Skanningen dekker:

• Bedriftens primære domene
• Alle tilknyttede domener og subdomener
• Systemer knyttet til verifiserte tredjepartsdomener (f.eks. Microsoft 365 eller Google Workspace)

Hva skjer hvis noe oppdages?

Når skanningen finner et sikkerhetsproblem, skjer følgende:

1. Hendelsen registreres – problemet logges i Trusselvakt med detaljer om hva som er funnet og hvilket system som er berørt
2. Zalt varsles – vårt driftsteam ser varselet og vurderer alvorlighetsgraden
3. Tiltak iverksettes – avhengig av problemet, kan vi enten fikse det direkte eller ta kontakt med dere for oppfølging
4. Oppfølging – når problemet er løst, kan vi kjøre en ny skanning for å bekrefte at sårbarheten er lukket

Du trenger ikke å følge med på dette selv – Zalt håndterer det som en del av Trusselvakt-tjenesten.

Eksempler på vanlige funn

Svake DMARC-innstillinger

DMARC er en sikkerhetsinnstilling for e-post som beskytter mot forfalskning av bedriftens domene. Hvis DMARC er satt til «none» (ingen policy), er beskyttelsen utilstrekkelig, og skanningen vil varsle om dette.

Inaktive systemer

Gamle nettsider, testservere eller systemer som ikke lenger er i bruk, men som fortsatt er tilgjengelige på internett, kan utgjøre en sikkerhetsrisiko. Skanningen identifiserer disse som «inaktive».

Åpne porter

Porter som er åpne uten grunn, kan gi uvedkommende tilgang til systemer de ikke burde nå. Skanningen finner disse og varsler hvis de bør stenges.

Utløpte SSL-sertifikater

Hvis et sertifikat har gått ut, kan det både utgjøre en sikkerhetsrisiko og føre til at nettsiden ikke fungerer som den skal. Skanningen varsler i god tid før utløp.

Hvorfor er dette viktig?

Mange cyberangrep starter med enkel rekognosering – angripere skanner internett etter sårbarheter de kan utnytte. Ved å gjøre det samme kontinuerlig, men fra forsvarssiden, kan Zalt:

• Oppdage sårbarheter før angripere gjør det
• Lukke sikkerhetshull proaktivt
• Redusere angrepsflaten ved å identifisere unødvendig eksponerte systemer
• Sikre at sikkerhetsinnstillinger er korrekte

Det handler om å være ett skritt foran trusselen.

Hva trenger du å gjøre?

Ingenting. Ekstern fotavtrykk-skanning er en del av Trusselvakt, og Zalt tar seg av overvåkningen og oppfølgingen.

Men hvis du mottar et varsel fra oss om noe vi har oppdaget, anbefaler vi at du:

• Leser varselet nøye
• Følger eventuelle anbefalinger vi gir
• Tar kontakt hvis noe er uklart

Oppsummert

• Ekstern fotavtrykk-skanning kartlegger bedriftens synlige IT-miljø fra utsiden
• Skanningen kjører automatisk hver uke og sjekker IP-adresser, domener, sertifikater, sårbarheter og trusler
• Zalt varsles automatisk hvis noe oppdages, og iverksetter nødvendige tiltak
• Dette reduserer risikoen for at angripere finner og utnytter sårbarheter i bedriftens systemer

Har du spørsmål om ekstern fotavtrykk-skanning eller Trusselvakt? Kontakt Zalt på support@zalt.no. Vi hjelper deg gjerne videre.