Allvis NOR
Allvis NOR er Nasjonal sikkerhetsmyndighets automatiserte sårbarhetskartlegger. Det er en gratis tjeneste som tilbys til virksomheter underlagt sikkerhetsloven og virksomheter som eier eller forvalter samfunnsviktig infrastruktur eller tjenester.
Hva går tjenesten ut på?
Allvis NOR kartlegger hvilke tjenester som eksponeres mot internett i virksomhetens adresserom med en portskanner. Når en tjeneste identifiseres kjøres en rekke automatiserte tester mot denne, blant annet for å avdekke hvilken protokoll og programvare som benyttes i tjenesten.
Automatiserte sårbarhetsskanninger gjennomføres deretter mot spesifikke protokoller eller programvarer. Denne skanningen gjøres jevnlig, og oppdateres på bakgrunn av sårbarheter som NSM er kjent med. Listen over sårbarheten som det skannes for økes kontinuerlig, ettersom gamle sårbarheter ikke fjernes fra tjenesten. Når det avdekkes en sårbarhet i Allvis NOR, sender NSM et varsel til virksomheten. Ofte verifiserer NSM sårbarheten manuelt før det varsles.
Erfaring innen inntrengingstesting og hendelseshåndtering i det digitale rom gjør det mulig for NSM å utføre manuelle analyser i tillegg for å vurdere om tjenester er sårbare. Når informasjon om nye sårbarheter gjøres kjent eller det inntreffer IKT-sikkerhetshendelser, gir Allvis NOR et godt bilde på hvilke tjenester som er eksponert hos den enkelte virksomhet, og det er raskt mulig å gjøre ytterligere undersøkelser og eventuelt varsle virksomhetene ved behov.
Av varslene som er sendt ut som del av Allvis NOR tjenesten siden juni 2020 er rundt 75 prosent knyttet til sårbarheter som er bekjentgjort relativt nylig. Andre varsler knytter seg til sårbarheter som er avdekket av NSM basert på manuelle analyser, til eldre sårbarheter, og til tjenester som er satt opp med standard brukernavn og passord og dermed er enkel å forsere for trusselaktører. NSM sender sjelden ut samme varsel til en virksomhet mer enn en gang.
NSMs vurdering etter flere års drift av AllvisNOR er at Allvis NOR-deltagere jevnt over har høy bevissthet om risikoen knyttet til sårbare tjenester eksponert fra internett. Disse virksomhetene er hurtige med å gjøre oppdateringer av programvare når informasjon om sårbarheter slippes, og de reagerer raskt når de får et varsel fra NSM om sårbarheter.
Hvilke virksomheter er tjenesten for?
Virksomheter som er underlagt sikkerhetsloven. Dette gjelder i hovedsak virksomheter som behandler sikkerhetsgradert informasjon eller er av avgjørende betydning for grunnleggende nasjonale funksjoner.
Antallet virksomheter som deltar i Allvis NOR tjenesten øker raskt, og tjenesten dekker mange sektorer samt de fleste sentrale direktorater og etater. I 2020/2021 har det vært en særlig økning i deltagelse innen kommunal- og moderniseringssektoren og forskning- og utdanningssektoren på regionalt og lokalt nivå.
Påmelding
Vi trenger følgende informasjon for å kunne starte kartlegging:
- Navn på virksomhet
- Kontaktperson, samt telefonnummer og epostadresse
- IP-adresseområder som eies av virksomheten, og som ønskes kartlagt
- En bekreftelse på at virksomheten ønsker å bli undersøkt av NSM for sårbarheter
Vi kartlegger gjerne store IP-adresseområder, og ser gjerne at dere melder inn også IP-adresser som ikke er i bruk. Da er det mer sannsynlig at man oppdager uoverensstemmelser mellom forventet og faktisk tilstand.
Vil du vite mer?
Ta kontakt med oss på [email protected]
Gebyr for tjenesten
Eventuell deltakelse tilbys per dags dato vederlagsfritt, og kan selvsagt avvikles på et senere tidspunkt.
Ofte stilte spørsmål
Q: Hvor lenge varer testen?
A: Kartleggingen foregår kontinuerlig.
Q: Hvor kommer trafikken fra?
A: All trafikk fra Allvis NOR sendes fra adresser i området 91.206.34.208/28.
Q: Skal vi åpne for deres trafikk i vår brannmur?
A: Nei. Allvis NOR er tiltenkt Internet-eksponerte tjenester og skal således ikke nå interne IP-adresser. Unntaket er ved bruk av SYN cookies eller lignende som innebærer at alle TCP-porter reflekteres som åpne.
Q: Mottar vi periodevise rapporter fra tjenesten?
A: Nei. Fraværet av funn rapporteres i utgangspunktet ikke. Avdekkede sårbarheter varsles uten ugrunnet opphold, fortrinnsvis per epost.