Gå til hovedindhold

DKCERT lancerer intern scanner

En intern scanner lader institutioner foretage sårbarhedsscanninger inde fra deres egne netværk.
Af
21/06/2016 14:06
DKCERTs interne scanner
Den interne scanner leveres både som denne fysiske boks og som en virtuel maskine.

DKCERT har lanceret en intern sårbarhedsscanner. Den er et supplement til den sårbarhedsscanning, som DKCERT tilbyder institutionerne på forskningsnettet.

De nuværende scanninger kommer ude fra forskningsnettet og afprøver, om de kan få adgang til de af institutionens systemer, der kan nås udefra. På den måde kan de afsløre sikkerhedshuller, der skal lukkes.

"Med den interne scanner kan institutionerne supplere vores eksterne scanninger. De kan for eksempel undersøge, om det er muligt at nå maskiner på administrationsnettet fra de studerendes trådløse netværk," siger chef for DKCERT, Henrik Larsen.

Når den interne scanner placeres inden for institutionens firewall, får den adgang til langt flere systemer end den eksterne scanning. Det giver også flere data og flere risici for falske positiver.

"DKCERT foretager den interne scanning og leverer resultatet i en kommenteret rapport, der hjælper institutionerne med at forstå og perspektivere resultaterne," siger Henrik Larsen.

Fysisk og virtuel

Den interne scanner fås i to udgaver: En fysisk og en virtuel.

Den fysiske scanner er en lille pc, der sendes ud til den institution, der har bestilt den. Her sætter it-folkene den til det netværk, de ønsker at scanne fra. Derefter kontakter scanneren DKCERT, som fjernstyrer den og sætter scanningen i gang.

Den virtuelle scanner er en virtuel maskine, der installeres på institutionens netværk. Herefter fungerer den på samme måde som den fysiske udgave.

Prisen for den interne scanner er dækket af betalingen for forskningsnettet.

Institutioner på forskningsnettet kan bestille en intern scanner ved henvendelse til DKCERT: cert@cert.dk