U kent het belang van sterke cyberbeveiliging, maar heeft u wel eens gehoord van gratis kwetsbaarheidstesten? Als onderdeel van zijn missie om de cyberinfrastructuur van het land te beschermen, biedt de Cyber-Infrastructure Security Agency (CISA) van het Department of Homeland Security gratis kwetsbaarheidsscans aan de overheid, kritieke infrastructuur en particuliere bedrijven.
Wat betekent dit voor jou? Mogelijk komt u in aanmerking voor een gratis kwetsbaarheidsscan die voortdurend uw bronnen controleert die aan internet zijn blootgesteld. De test controleert op bekende kwetsbaarheden en zwakke configuraties en doet vervolgens aanbevelingen voor manieren om de beveiliging te verbeteren. Met behulp van commerciële kwetsbaarheidsscanners wordt elke host beoordeeld aan de hand van een bibliotheek met kwetsbaarheden.
Hoe werkt het? Neem contact op met CISA om aan de slag te gaan via NCATS_INFO@hq.dhs.gov. Vervolgens sturen ze u documenten die u moet retourneren en ondertekenen, bevestigen ze een scanschema en sturen ze u een melding voorafgaand aan de scan. Nadat CISA uw verzoek heeft verwerkt, begint het binnen 72 uur met het scannen op kwetsbaarheden. Eenmaal ingesteld, is de service geautomatiseerd en vereist deze zeer weinig directe interactie. Binnen twee weken ontvangt u wekelijkse samenvattende rapporten, met aanbevelingen voor het beperken van kwetsbaarheden.
Weet u nog steeds niet zeker of dit geschikt is voor uw bedrijf? CISA heeft een Voorbeeldrapport cyberhygiëne zodat u kunt zien wat u kunt verwachten. Het rapport identificeert het aantal kwetsbare hosts en classificeert kwetsbaarheden op basis van ernst (kritiek, hoog, gemiddeld, laag) om u te helpen prioriteit te geven aan herstelinspanningen. Wanneer u het rapport ontvangt, is het aan u om de nodige maatregelen te nemen om eventuele geïdentificeerde problemen op te lossen. Het rapport toont ook wijzigingen ten opzichte van het vorige rapport, inclusief een lijst met kwetsbaarheden die u heeft verholpen.
Maakt u zich zorgen over wie nog meer de kwetsbaarheden van uw bedrijf zal ontdekken? Uw met een wachtwoord beveiligde cyberhygiënerapport wordt op één adres binnen uw bedrijf afgeleverd. CISA stelt dat zij geen informatie zullen delen die aan een specifiek bedrijf kan worden toegeschreven, zonder schriftelijke toestemming van uw bedrijf. Ze gebruiken geanonimiseerde gegevens om trendrapporten en analyses te ontwikkelen.
Deze kwetsbaarheidsscans bieden nog een hulpmiddel in de cybersecurity-toolbox van uw bedrijf. Raadpleeg de FTC voor meer tips en hulpmiddelen Cyberbeveiliging voor kleine bedrijven EN Begin met veiligheid materialen.
