Частота сканирования сети на наличие уязвимостей зависит от конкретных условий и возможностей организации.

По рекомендации Center for Internet Security (CIS), частоту сканирования следует увеличивать до минимум одного раза в две недели или неделю. 1 Если сеть используется очень активно, то лучше сканировать уязвимости еженедельно. 3 Если же внешняя сеть небольшая, то сканирование может проводиться раз в квартал. 3

По требованиям стандарта PCI DSS внутреннее сканирование на уязвимости необходимо проводить по меньшей мере раз в квартал или при значительных изменениях в архитектуре, инфраструктуре или сети организации. 2

Также есть общие рекомендации, например:

• Раз в год обновлять регламенты и политики. 4 Периодически регуляторы выпускают новые локальные акты, и им необходимо соответствовать. 4
• Раз в квартал проверять сайт и другие публичные сервисы компании на уязвимости и атаки. 4 При этом важно контролировать инфраструктуру, например, проверять актуальность версий серверов. 4
• Раз в полгода проверять актуальность и обновления других инструментов, используемых в компании, например, сервера для виртуализации рабочих мест. 4

Для определения оптимальной частоты сканирования рекомендуется обратиться к специалисту.