مقام بریتانیایی NCSC (مرکز ملی امنیت سایبری) قابلیت اسکن اینترنتی خود را راه اندازی می کند. دکتر یان لوی، مدیر فنی NCSC در یک پست وبلاگ گفت که این به چالش کمک می کند. او نوشت، دلیل آن این است که مرکز “به حد مجاز استفاده از داده های اسکن اینترنتی تجاری که ما تهیه می کنیم رسیده است”.
این قابلیت جدید به مرکز کمک خواهد کرد تا: آسیب پذیری و امنیت بریتانیا را بهتر درک کند. به صاحبان سیستم کمک کنید تا وضعیت امنیتی خود را به طور روزانه درک کنند. و به شوک ها پاسخ دهد (مانند یک آسیب پذیری روز صفر که به طور گسترده مورد سوء استفاده قرار می گیرد).
او نوشت: «بیشتر شرکتهای امنیت سایبری بهطور بیصدا اسکنهای اینترنتی مشابه آنچه را که در مورد آن صحبت میکنیم اجرا میکنند. اما NCSC بخشی از یک آژانس اطلاعاتی است، بنابراین من فکر میکنم که ما باید در مورد اسکن خود کمی بازتر باشیم.
ما در تلاش برای یافتن آسیبپذیری در بریتانیا برای اهداف شرورانه دیگری نیستیم. ما با اسکنهای ساده شروع میکنیم و به تدریج پیچیدگی اسکنها را افزایش میدهیم و توضیح میدهیم که چه کاری انجام میدهیم (و چرا آن را انجام میدهیم).
این بخشی از دفاع سایبری فعال (ACD) NCSC است.
اظهار نظر
سیلوین کورتس، معاون استراتژی در Hackuity گفت: «ابتکار NCSC بخشی از یک رویکرد جامع برای ایمن سازی دارایی های خارجی است که اغلب در طرح های اصلاحی که برای رسیدگی به آسیب پذیری ها نادیده گرفته می شوند، است. قبلاً در ژانویه، NCSC مجموعهای از اسکریپتهای NMAP را در Github در دسترس قرار داد تا به سازمانها کمک کند تا آسیبپذیریهای داخلی خود را در شبکه خود شناسایی کنند. با ترکیب این دو ابزار، سازمانهای مستقر در بریتانیا به سطح اول اطلاعات دسترسی دارند که سپس باید آنها را در یک فرآیند اولویتبندی پردازش کنند تا کارآمد باشند و تلاشهای خود را روی عناصر مهم متمرکز کنند.
منبع: https://www.professionalsecurity.co.uk/news/case-studies/internet-scanning/