Tunnetko koko pilviympäristönne? Tiedätkö kuinka paljon hyökkäyspinta-alaa siinä oikeasti on? Tulisiko haavoittuvuudet löytää helposti korjaustoimenpiteiden aloittamiseksi? Sovellus- ja pilviympäristöt ovat monimutkaisia kokonaisuuksia ja ympäristöjä saatetaan muokata jatkuvasti sovelluskehityksellä. Kun ympäristöt muuttuvat ja monimutkaistuvat, altistuvat ne myös helpommin tietoturvauhille ja mahdollisille haavoittuvuuksille. Haavoittuvuuksien seuranta tuo pilviympäristön hallintaan läpinäkyvyyttä tietoturvan näkökulmasta. Tietoturvan ylläpitämiseksi oman sovellus- ja pilviympäristön tunnistaminen ja siellä esiintyvien haavoittuvuuksien löytäminen edellyttää haavoittuvuuksien seurantaa. Haavoittuvuuksien seuranta antaa työkaluja mm. seuraaviin kysymyksiin:
- Onko riskitasomme siellä missä sen pitäisikin olla?
- Mikä on hyökkäyksille altistumisen todennäköisyys?
- Mitkä ympäristön osat ovat alttiita hyökkäyksille?
- Mikä tulevaisuuden suunnitelmamme on vähentääksemme ympäristön eri osien altistumista tulevaisuudessa?
Miten haavoittuvuuksien seuranta toimii?
Haavoittuvuuksien seuranta skannaa kaikki julkiseen verkkoon tai vaihtoehtoisesti sisäverkkoon näkyvät palvelut ja etsii sieltä tunnettuja haavoittuvuuksia. Se kertoo haavoittuvuuksien vakavuuden eri luokkien avulla, kertoo missä haavoittuvuus on ja miten haavoittuvuus saadaan korjattua. Raportoinnin avulla saa yleiskuvan koko ympäristön tilanteesta. Otetaan esimerkkinä alkuvuodesta esille noussut haavoittuvuus Log4j-komponentista. Tämä komponentti oli laajasti käytetty erilaisissa sovelluksissa ja siksi sen etsiminen vaati yrityksiltä paljon työtä. Haavoittuvuuksien seurannalla pystytään esimerkiksi tämän tyyppisiä haavoittuvuuksia paikantamaan ja sen pohjalta aloittamaan korjaavat toimenpiteet.
Haluatko kuulla lisää haavoittuvuuksien seurannasta ja palvelustamme? Katso webinaaritallenteemme: Haavoittuvuuksien seuranta estämään tiedovuodot.
