REDNO VARNOSTNO PREVERJANJE ZUNAJEGA OMREŽJA
Varnostni testi so postali neizogibna nuja. Z njimi odkrijemo varnostne pomanjkljivosti in jih nato tudi odpravimo. Vendar, razmere se hitro spreminjajo in to, kar velja danes, že jutri morda ne drži več. Vdiralci, konkurenca pa tudi kriminalci neprekinjeno razvijajo nova orodja in metode, ki jim omogočajo nepooblaščen dostop do vaših sistemov in podatkov. S tem lahko ogrozijo vaše poslovanje. Tudi sistemski administratorji niso nezmotljivi in spremembe v nastvitvah pogosto nehote odprejo pot nepooblaščenim. Izpostavljenost zunanjim grožnjam bistveno zmanjšamo z rednimi varnostnimi preverjanji in izobraževanjem administratorjev. Raziskave kažejo, da dobro varovano okolje odvrača napadalce, ki se raje preusmerijo na iskanje nove, bolj ranljive tarče. S kombinacijo ustreznih tehnologij, ukrepov in primernih nastavitev bistveno zmanjšamo možnost za uspešen napad na našo infrastrukturo.
Hic Saltina storitev HSS prinaša obe bistveni postavki za večjo varnost in zmanjšanje tveganj: redna varnostna preverjanja in redno seznanjanje administratorjev z novostmi.
HSS je ustrezna rešitev za zamnjševanje varnostnih tveganj pred zunanjimi napadi
HSS TEMELJI NA INDUSTRIJSKIH STANDARDIH (OSSTMM, PCI, OWASP)
POSTOPEK
Izkušnje kažejo, da hiter pregled s komercialno programsko opremo za iskanje varnostnih slabosti (t.i. »scannerji«) sicer lahko odkrije marsikatero varnostno pomanjkljivost, v glavnem pa ne izpolni pričakovanj uporabnika, ki se kaj hitro izgubi v obširnih poročilih in množici opozoril.
Le poglobljeno varnostno preverjanje z več komercialnimi in “hekerskimi” orodji in postopki izlušči in razkrije najnevarnejše ranljivosti. Zanje nato predlagamo načine za odpravljanje, v nadaljevanju pa lahko tudi pomagamo pri implementaciji popravkov.
HIC SALTA je v letih izvajanj varnostnih testiranj razvila svojo tehnologijo postopkov, ki pa v veliki meri temelji na priporočilih industrijskih standardov (PCI, ISACA, CHECK, OSSTMM, OWASP).
Naši testi varnostnih sistemov temeljijo predvsem na standardu OSSTMM (Open Source Security Testing Methodology Manual – http://www.isecom.org/osstmm), ki dovolj natančno opredeljuje postopek izvajanja varnostnih testiranj – tako zunanjega kot notranjega omrežja.
Pri varnostnem preverjanju spletnih aplikacij sledimo standardu OWASP (Open Web Application Security Project – http://www.owasp.org), ki prerašča v »defacto standard« za kvaliteten razvoj in testiranje spletnih strežnikov in aplikacij.
LOKACIJA IN ČAS
Testiranje poteka iz lokacije HIC SALTE, prek interneta, v časovnem okviru enega tedna, ki je usklajen z naročnikom. Vsi testi so nedestruktivni in bistveno ne obremenijo naročnikove infrastrukture.
Testiranje je lahko »glasno« (s predhodnim obvestilom oz. dogovorom o času in poteku testiranj) ali »tiho« (brez predhodne najave). Smisel »tihega« testiranja je v preverjanju naročnikovega sistema, da zazna »napad« iz interneta.
PREDMET PREVERJANJ
OSNOVNE INFORAMCIJE:
- Zapisi DNS
- Registrar
- Zapisi A, MX, INFO
- Informacije WHOIS
- Nabor naslovov IP
- E-poštni naslovi
- Informacije, dosegljive prek javnega spletnega strežnika in strežnika FTP
- Spletni iskalniki in uporabniške skupine
- Odkrivanje javnega dostopa do zaupnih informacij (odtekanje informacij)
- Partnerji in druge povezave
OMREŽJE IN SISTEMI:
- Osnovna infrastruktura (usmerjevalniki in požarna pregrada)
- Javno dostopni sistemi ( WWW, FTP, SMTP )
- Aktivni sistemi
- Odprta in filtrirana vrata (porti) na dosegljivih sistemih
- Identifikacija operacijskih sistemov
- Delujoči servisi na aktivnih vratih
- Spletne aplikacije ( E-trgovina, E-banka,…)
POROČILO
Najpomembnejši rezultat vsakega varnostnega preverjanja je končno poročilo, ki na pregleden in razumljiv način opiše ugotovljene pomanjkljivosti in naročniku tudi predlaga ukrepe, s katerimi jih lahko odpravi ter s tem zmanjša varnostna tevganja.
Dokument vsebuje kratko in jedrnato poročilo za vodstvo (stran ali dve) in podroben tehničen opis odkritih pomanjkljivosti s priporočili za njihovo odpravo. Tudi tehnični del poročila ni predolg, saj bi z obsežnostjo izgubil svojo uporabno vrednost.
Poleg končnega poročila naročniku izročimo tudi zgoščenko z vsemi poročili posameznih orodij, ki so bila uporabljena v okviru testa (dokumenti, ki so običajno dolgi nekaj 100 strani in so namenjeni podrobnejšemu pregledu posameznih ugotovitev).
Kaj naročnik pridobi s storitvijo HSS
Naročnik najmanj dvakrat letno dobi odgovor na vprašanje, kako je zavarovano njegovo okolje pred napadi iz interneta. Storitev HSS odkrije pomanjkljivosti tako na omrežni infrastrukturi, sistemih in servisih, kot tudi na aplikacijah, ki omogočajo naročnikove storitve. Naročnik dobi redno potrditev ali so njegove nastavitve opreme in aplikacij primerne s stališča računalniške varnosti, oziroma ali varnostni mehanizmi ustrezno zaznajo nedovoljene aktivnosti na omrežju in sistemih (log datoteke, SIEM, IPS/ IDS,…).
BONUS VARNOSTNO TESTIRANJE
V primeru, da pride do večjih sprememb na infrastrukturnih elementih omrežja ali samih strežnikih in aplikacijah, ima naročnik možnost (enkrat letno, večkrat po dogovoru) naročiti ponovitev varnostnega testiranja. Nekaj primerov sprememb:
- Spremembe DNS
- Prehod na drugega ponudnika ISP
- Uvajanje novega sistema požarne pregrade
- Uvajanje tehnologije VPN
- Nadgradnja oziroma uvajanje nove spletne aplikacije
- Postavitev SIEM ali IPS/IDS sistema …
IZOBRAŽEVANJE “RAVBARJI IN ŽANDARJI”
Upravljavci sistemov in omrežja morajo dobro poznati področje računalniške varnosti, če želimo, da uspešno varujejo svoja računalniška okolja. Za računalniško varnost je značilna velika dinamika s stalnimi spremembami in vedno novimi grožnjami. Zato je potrebno znanje stalno obnavljati.
V okviru izobraževanja “Ravbarji in žandarji” se naročnik dvakrat na leto seznani z novimi trendi na področju računalniške varnosti. Pridobljena znanja o novih grožnjah, orodjih, novostih na področju varnostnih standardov so upravljalcem računalniškega okolja v pomoč pri njihovih dnevno operativnih nalogah. Slušateljem je poleg znanja posredovana tudi zgoščenka z uporabnimi orodji in dokumenti, ki jih lahko uporabijo v svojih okoljih.
ORODJA
Pri varnostnih testih uporabljamo velik nabor različnih varnostnih orodij. Za podjetja nabava večjega števila orodij navadno ni ekonomsko opravičljiva (strošek nabave in potrebno šolanje za uporabo). Storitev HSS vključuje testiranja z najbolj priznanimi orodji za preverjanje računalniške varnosti.
PRIHRANEK PRI VARNOSTNEM TESTIRANJU NOTRANJEGA OMREŽJA
Poleg varnostnega testiranja zunajega omrežja je priporočljivo na podoben način preveriti tudi stanje varnosti notranjega omrežja. V primeru, da se naročnik storitve HSS odloči tudi za izvedbo notranjiga testiranja, mu za to pripada 25% popust.
ZAKAJ HICSALTA?
V podjetju HIC SALTA d.o.o. se že 15 let ukvarjamo z področjem računalniške in informacijske varnosti. V tem času smo postali zaupanja vreden partner našim strankam, domačim in tujim poslovnim partnerjem, ki je s postavitvijo varnostnih rešitev, svetovanjem, izobraževanjem in drugimi storitvami pomagal najuglednejšim slovenskim podjetjem, organizacijam in bankam pri učinkovitejši, predvsem pa varnejši uporabi informacijske tehnologije.
Pomembno področje delovanja podjetja so različne oblike varnostnih testiranj, ki jih izvajamo v velikem številu slovenskih podjetij, bank in drugih organizacij. Na osnovi dolgoletnih izkušenj na množici testiranj, izobraževanj, partnerstev z najuglednejšimi proizvajalci varnostnih rešitev in varnostnih standardov smo razvili svojo tehnologijo testov. Priporočila, ki jih izdamo na osnovi rezultatov testov, našim naročnikom omogočajo, da izboljšajo varnost svojega IT okolja in zmanjšajo tveganja, ki ogrožajo njihovo dejavnost.
Sorry, the comment form is closed at this time.