® 
Escaneig de Vulnerabilitats
Definicio
Un escaneig de vulnerabilitats es una comprovacio automatitzada de sistemes per trobar vulnerabilitats conegudes.
Un escaneig de vulnerabilitats es una comprovacio automatitzada de sistemes, xarxes i aplicacions per detectar vulnerabilitats de seguretat conegudes. Segons el Ponemon Institute, el 60% de les violacions de dades es poden rastrejar fins a vulnerabilitats per a les quals ja existia un pedac disponible pero no havia estat aplicat.
Com funciona un escaneig de vulnerabilitats?
Un escaner de vulnerabilitats es connecta als sistemes a provar i compara les versions de programari instal-lades, configuracions i ports oberts amb bases de dades de vulnerabilitats conegudes (bases de dades CVE). L'escaner identifica pedacos que falten, configuracions insegures, contrasenyes per defecte i versions de programari obsoletes. Cada vulnerabilitat descoberta rep una puntuacio de gravetat basada en el Common Vulnerability Scoring System (CVSS). Els escaneigs poden ser autenticats o no autenticats.
Diferencia amb el test de penetracio
Un escaneig de vulnerabilitats identifica i reporta vulnerabilitats automaticament pero no intenta explotar-les. Un pentest va mes enlla: els pentesters intenten explotar activament les vulnerabilitats per demostrar el que un atacant podria aconseguir. L'escaneig es mes ampli pero superficial; el pentesting es mes profund pero limitat en abast. Ambdos son complementaris i essencials.
Impacte per a les organitzacions
El nombre de CVE publicats creix anualment: el 2023 es van registrar mes de 29.000 noves vulnerabilitats. Sense escaneigs regulars, les organitzacions no tenen visibilitat de la seva superficie d'atac vulnerable. NIS2 exigeix avaluacions regulars de vulnerabilitats. ISO 27001 requereix un proces sistematic per identificar i tractar vulnerabilitats tecniques. PCI DSS exigeix escaneigs trimestrals.
Proteccio
Un programa efectiu de gestio de vulnerabilitats combina escaneigs regulars amb un proces estructurat de pegats. L'escaneig continu detecta noves vulnerabilitats tan aviat com es publiquen. La priorització basada en risc se centra en vulnerabilitats realment explotables.
Com ajuda DEFION
DEFION ofereix Continuous Vulnerability Management com a servei gestionat. L'equip de seguretat realitza escaneigs continus, prioritza vulnerabilitats basant-se en el risc i lliura recomanacions concretes de remediacio.