U kent het belang van sterke cyberbeveiliging, maar heeft u wel eens gehoord van gratis kwetsbaarheidstests? Als onderdeel van zijn missie om de cyberinfrastructuur van het land te beschermen, biedt de Cyber-Infrastructure Security Agency (CISA) van het Department of Homeland Security gratis kwetsbaarheidsscans aan voor de overheid, kritieke infrastructuur en particuliere bedrijven.
Wat betekent dit voor jou? Mogelijk komt u in aanmerking voor een kosteloze scan op kwetsbaarheden, waarbij voortdurend uw internetgerichte activa worden gecontroleerd. Bij het testen wordt gecontroleerd op bekende kwetsbaarheden en zwakke configuraties, en worden vervolgens manieren aanbevolen om uw beveiliging te verbeteren. Met behulp van commerciële kwetsbaarheidsscanners wordt elke host geëvalueerd aan de hand van een bibliotheek met kwetsbaarheden.
Hoe werkt het? Neem contact op met CISA om aan de slag te gaan via NCATS_INFO@hq.dhs.gov. Vervolgens sturen ze u documenten die u moet retourneren en ondertekenen, bevestigen ze een scanschema en sturen ze u een melding voorafgaand aan de scan. Nadat CISA uw verzoek heeft verwerkt, beginnen ze binnen 72 uur met het scannen op kwetsbaarheden. Zodra de service is ingesteld, is deze geautomatiseerd en vereist deze zeer weinig directe interactie. Binnen twee weken ontvangt u wekelijkse samenvattende rapporten met aanbevelingen voor het beperken van kwetsbaarheden.
Weet u nog steeds niet zeker of dit geschikt is voor uw bedrijf? CISA heeft een Voorbeeldrapport cyberhygiëne zodat u kunt zien wat u kunt verwachten. Het rapport identificeert het aantal kwetsbare hosts en rangschikt de kwetsbaarheden op basis van ernst (kritiek, hoog, gemiddeld, laag) om u te helpen bij het prioriteren van herstelinspanningen. Wanneer u het rapport ontvangt, is het aan u om de stappen te ondernemen om eventuele geïdentificeerde problemen op te lossen. Het rapport toont ook de wijzigingen sinds uw vorige rapport, inclusief een lijst met kwetsbaarheden die u heeft verholpen.
Maakt u zich zorgen over wie er nog meer te weten zal komen over de kwetsbaarheden van uw bedrijf? Uw met een wachtwoord beveiligde Cyberhygiënerapport wordt op één adres binnen uw bedrijf afgeleverd. CISA zegt dat ze geen informatie zullen delen die aan een specifiek bedrijf kan worden toegeschreven, zonder schriftelijke toestemming van uw bedrijf. Ze gebruiken geanonimiseerde gegevens om rapporten voor trending en analyse te ontwikkelen.
Deze kwetsbaarheidsscans bieden nog een hulpmiddel in de cybersecurity-toolbox van uw bedrijf. Voor meer tips en tools, bekijk de FTC’s Cyberbeveiliging voor kleine bedrijven En Begin met beveiliging materialen.
