Testy zranitelnosti

Neobsahuje Vaše IT skryté hrozby?

Zranitelnost je pojem, kterým v IT označujeme chybu a skrytou hrozbu v systému. Tuto chybu, nebo hrozbu totiž může útočník využít v cizí prospěch a způsobit tak bezpečnostní problém.

Poskytujete uživatelům z Internetu přístup k Vaší webové aplikaci opravdu bezpečným způsobem? Máte jistotu, že jsou Vaše servery, systém, či Vaše Internetová aplikace spolehlivě zajištěna proti síťovým útokům? Máte přehled o tom, zda ve vašem IT nechybí některé důležité opravné balíčky, anebo aktualizace? Máte přehled o tom, jaký Internetový, respektive síťový provoz generují vaše systémy, aplikace i samotní uživatelé? Nevyskytuje se ve vašich systémech a mobilních zařízeních škodlivý kód (např. malware, virus, bot), který lze odhalit pouze na základě sledování anomálie v síťové komunikaci?

Toto jsou časté otázky, které si v poslední době pokládají nejenom SW implementátoři a IT správci, ale i osoby odpovědné za bezpečný a nepřetržitý provoz IT. Odpověď přitom vždy souvisí s aktuální úrovní zranitelnosti konkrétního systému, která je exaktně měřitelná.

Problematiku testování zranitelností vnímáme ve dvou rovinách

  1. Hledáním konkrétních, již dříve objevených a popsaných zranitelností na síťových prvcích, serverech a aplikacích. Ověřujeme tedy, zda se na Vašich systémech a aplikacích nevyskytuje již známá skrytá hrozba a tedy i bezpečnostní riziko.
  2. Analýzou chování systémů, serverů, pracovních stanic, notebooků a dalších mobilních zařízení koncových uživatelů s ohledem na jejich síťový provoz. Ověřujeme, zda se chování těchto prvků nevymyká běžnému provozu, tedy zda se v něm nevyskytují anomálie, které obvykle poukazují na skrytou činnost útočníka, nebo škodlivého kódu.

Výsledky posledních měření nám ukázaly nejen to, jak zranitelné jsou veřejně dostupné služby, ale i to, jak nedůsledně jsou nasazována následná ochranná opatření. Část odpovědnosti přitom leží nejenom na provozovateli Internet připojení (ISP), ale především na koncových zákaznících, pro které je zachování stability a důvěryhodnosti IT infrastruktury takřka nezbytná.

Jak testování probíhá?

1. Určení rozsahu

ANECT provede, podle předem dohodnutého scénáře, neinvazivní měření a otestování dohodnutých části systémů za použití vlastních sond. Není tedy nutné instalovat ani nijak zasahovat do stávajícího prostředí, čímž je zachován provoz všech systémů bez omezení.

2. Vlastní testování

Měříme podle jasně definované metodiky a výsledky měření vyhodnocujeme na základě exaktních kritérií. Současně zohledňujeme tzv. „business prostředí“ zákazníka – tj. všímáme si zejména situací, které by ohrožovaly jeho obchodní/výrobní zájmy.

3. Prezentace výsledků

Prezentaci výsledků provádíme obvykle do 2 týdnů od začátku měření a testování.
Výsledky testů prezentujeme společně s Výslednou zprávou (pdf, html dokument).
Výsledná zpráva obsahuje kromě celkového přehledu zranitelností také:

Ochrana Vašich investic

Výdaje na IT bezpečnost tvoří poměrně velkou část investičního rozpočtu většiny organizací a firem. Obhajoba těchto investic ale současně patří k těm nejtěžším v oblasti ICT.

Díky výstupům Testování zranitelnosti však můžete získat nejen přehledy o bezpečnostních slabinách v organizaci, ale také konkrétní důkazy jejich existence a doporučení na jejich podchycení a tím i jasné argumenty na obhajobu investic do bezpečnosti.

Součást procesu PDCA

Závěrem je důležité zmínit, že Testování zranitelnosti, je činnost, která by měla probíhat cyklicky. Tedy tak, abychom prostřednictvím jednotlivých fází: „vyhledání“ hrozby, její „vyhodnocení“ a následné „odstranění“, jednak neustále zvyšovali odolnost systému proti novým hrozbám a současně si ověřovali, že naše dřívější investice do bezpečnosti byly oprávněné a že se nám takto skutečně zúročují.

chci konzultaci zdarma

Související oblasti spolupráce, které může ANECT nabídnout: ISMS, zabezpečení perimetru pomocí aplikačních firewallů, služby SOC, penetrační testy.