Allvis NOR - Regelmessig kartlegging og undersøkelse av sårbarheter

Publisert: 04.02.2015

Allvis NOR er en tjeneste NSM tilbyr for å bedre sikkerheten i offentlige virksomheter og eiere av kritisk infrastruktur. Tjenesten består i hovedsak av regelmessig kartlegging og sårbarhetsundersøkelse av utvalgte IP-adresser som er tilgjengelige på Internett.

IP-adresser som skal testes må være en del av virksomhetens regulære produksjon og kan følgelig ikke være honeypots, darknets eller tilsvarende.

Kartleggingen foregår kontinuerlig, og dekker alle TCP-porter på oppgitte IP-adresser. Tjenesten vil bli kontinuerlig utvidet og forbedret, og tilbys per dags dato vederlagsfritt. Tjenesten er nettbasert, og krever hverken programvare eller maskinvare hos deltakerne.

Alle undersøkelser foretatt av Allvis NOR vil være av ren systemteknisk art. Dette er imidlertid undersøkelser som hverken kan, eller er ment å erstatte helhetlige sikkerhetsundersøkelser eller inntrengingstester.

Funn og varsler

NSM har flere års erfaring med sanntidsdeteksjon av innbruddsforsøk i samfunnskritiske informasjonssystemer. NSMs erfaringer viser at mange innbruddsforsøk lykkes på grunn av feilkonfigurerte eller mangelfullt oppdaterte systemer. Erfaring viser også utpreget bruk av enkle passord, og utstyr med standardpassord. Med Allvis NOR vil NSM få anledning til å varsle systemeiere om blant annet:

  • Videokonferanseutstyr som muliggjør avlytting og overvåkning av møterom
  • SSL-implementasjoner som er sårbare for Heartbleed
  • Bruk av standardpassord eller andre svært svake passord
  • Eposttjenere som ikke har implementert kryptering seg imellom (STARTTLS)
  • Nye trusler/sårbarheter etter hvert som de dukker opp

Informasjon om sårbare tjenester vil bli delt med systemeier. I tillegg vil agreggerte og anonymiserte funn inngå i NSMs empirigrunnlag for en helhetlig, nasjonal IKT-risikovurdering.

Mer informasjon og påmelding

Eventuell deltakelse tilbys per dags dato vederlagsfritt, og kan selvsagt avvikles på et senere tidspunkt.

NSM forbeholder seg retten til å kunne trekke tilbake tjenesten, enten i sin helhet eller mot enkelte virksomheter, uten nærmere begrunnelse.

Det NSM behøver for å iverksette kartlegging er:

  • Navn på virksomhet
  • Kontaktperson, samt telefonnummer og epost-adresse
  • IP-områder som eies av virksomheten, og som ønskes kartlagt
  • En bekreftelse på at virksomheten ønsker å bli undersøkt av NSM for sårbarheter

Sårbarhetskartlegging innebærer alltid en viss risiko for at enkelte tjenester kan bli utilgjengelige, men det anses som svært lite sannsynlig at NSMs sårbarhetskartlegger medfører nedetid eller andre problemer.

NSM vil informere deltakerne om hvilke IP-adresser som benyttes av Allvis NOR før kartlegging iverksettes.

Virker dette interessant, så kontakt oss på pentest@nsm.stat.no.