De Britse overheid is een nieuw project gestart dat het eenvoudiger voor organisaties moet maken om kwetsbare systemen binnen hun netwerken en omgevingen te vinden. Op dit moment ontbreekt het organisaties aan goed gereedschap om beveiligingslekken te identificeren, aldus het Britse National Cyber Security Centre (NCSC).
"Wanneer een kwetsbaarheid wordt gemeld is het vaak eenvoudiger om proof-of-concept code te vinden om er misbruik van te maken, dan tools om je netwerk te verdedigen. En om het nog erger te maken, zelfs wanneer een scanscript beschikbaar is, is het vaak lastig om te bepalen of het wel veilig is om te gebruiken, laat staan dat het geldige scanresultaten teruggeeft", aldus de Britse overheidsinstantie.
Het NCSC is daarom Scanning Made Easy (SME) gestart, een nieuw project dat scripts voor de populaire scantool Nmap zal aanbieden. De SME-scripts moeten zo eenvoudig mogelijk te gebruiken en betrouwbaar zijn. "Het geven van een vals gevoel van veiligheid of false positives helpt niet om je systemen veiliger te maken, aangezien je geen echte beveiligingsproblemen verhelpt", zo stelt het NCSC.
Elk aangeboden SME-script is voorzien van een beschrijving hoe het precies naar kwetsbaarheden zoekt. Daarnaast zal de syntax van het script eenvoudig te lezen en begrijpen zijn. Het plan is om vooral scripts voor kritieke kwetsbaarheden te gaan aanbieden. Als eerste zijn er nu scripts beschikbaar voor het scannen naar verschillende beveiligingslekken in mailserversoftware Exim.
Deze posting is gelocked. Reageren is niet meer mogelijk.