Ievainojamību atklāšana un novērtēšana

Ievainojamības un konfigurācijas drošības problēmas var identificēt manuāli, detalizēti pārbaudot katra IT resursa konfigurāciju, tomēr šādas pārbaudes aizņem krietnu laiku, arī specifiskas zināšanas ir nepieciešamas. Lai atvieglotu nepilnību identifikāciju, iesakām veikt IT ievainojamību skanēšanu, tādejādi:

• ātri identificējot IT resursu, tajā skaitā ugunsmūru, serveru, komutatoru, maršrutētāju u.c. resursu konfigurācijas nepilnības;
• konstatējot kritiskus jauninājumus (patch) trūkumu;
• pārbaudot, vai netiek izmantotas noklusētās autentifikācijas paroles;
• prioritizējot identificētos riskus un sniedzot ieteikumus risku novēršanai vai mazināšanai.

IT ievainojamību skenēšana ir drošības pārbaude, kas ļauj ātri identificēt ievainojamības dažādos IT resursos, tīkla apgabalos un aplikācijās. Šis process ir automātisks – iegūtie novērojumi tiks klasificēti atbilstoši to individuālajam riska līmenim, kā arī tiks dotas rekomendācijas to novēršanai, kas ļauj ātri un efektīvi noskaidrot kopējo situāciju jūsu infrastruktūrā, kā arī veikt pirmos soļus to novēršanā.

1. solis. IT ievainojamību skanēšanu veiksim pēc jūsu norādījumiem - publiski pieejamiem resursiem no interneta (tiešsaistē) vai iekštīkla resursiem.

2. solis. Skenēšanai izmantosim automatizētus drošības testēšanas rīkus - Nessus Professional un BurpSuite.

• Nessus Professional - viens no pasaulē populārākajiem ievainojamību skeneriem, to izmantojot var identificēt vairāk nekā 60 000 dažādas ievainojamības;
• Burpsuite Professional – tīmekļa aplikāciju skeneris, ar kuru identificē ievainojamības specifiskām tīmekļa aplikācijām, piemēram, SQL injekcijas, XML injekcijas, XSS ievainojamības vai koda izpildes ievainojamības.

3. solis. Pārbaužu gaitā veiktos novērojumi apkoposim ziņojumā, ietverot katrā jomā identificētos trūkumus, ar tiem saistītos riskus un rekomendācijas risku mazināšanai. Tāpat arī ziņojumam pievienosim detalizētu pārbaudes protokolu, atspoguļojot katru pārbaudē veikto darbību.

1. Kopējās IT drošības situācijas novērtējums.
2. Pieejamo tīkla resursu un servisu izzināšana.
3. Ātra un efektīva ar IT drošību saistīto risku identifikācija.
4. Izmaiņu identificēšana tīklā (regulāri veicot skanēšanu).
5. Paaugstināta datortīkla drošība (veicot rekomendācijas).
6. Darbinieku kompetences celšana IT drošības jautājumos.

Aicinām sākt ar Kiberdrošības pārbaudēm, kā ietvaros jūs iegūsies vērtīgu informāciju par jūsu IS/ITīkla drošības stāvokli. 

Šo pakalpojumu nodrošina Squalio. 

Squalio pārstāvis sazināsies ar Jums tuvākajā laikā.