Varnostni pregledi

Varnostni pregled

Varnostni pregled je storitev, kjer izvajalec na tak ali drugačen način preveri kako vse je lahko informacijski sistem ranljivo oz. kako se ga lahko zlorabi. Pregleda se lahko celoten informacijski sistem ali pa le del sistema. Varnostni pregled je tehnične narave, izvede pa se ga lahko na dva načina. Prvi način je t.i. “slep” način, kjer izvajalec v pregled vstopa brez posebnih tenhičnih podatkov. Namen je pregled izvesti na enak/podoben način, kot bi dejansko potekala zloraba s strani neznanega napadalca. Drugi način pa je t.i. “odprt” pregled, kjer naročnik izvajalcu poda več ali manj podatkov in kjer pregled nujno ne poteka zgolj preko poizkusov zlorab, ampak lahko vključuje tudi analitičen pristop (pregled konfiguracij, pregled dokumentacije, razgovor s skrbniki, ipd.).

V vsakem primeru pa je cilj varnostnega pregleda enak. Cilj je na eni strani identificirati varnostne pomanjkljivosti ter ranljivosti, na drugi strani pa podati priporočila za odpravo teh pomanjkljivosti oz. ranljivosti. Pri tem je potrebno biti kar se le da natančen in konkreten.

Zakaj so varnostni pregledi pomembni?

Le pogled napadalca nam lahko v celoti ponudi informacijo o tem, kje in kako bi bil lahko informacijski sistem zlorabljen. Z varnostnim pregledom tako pridobimo pomembne informacije s katerimi lahko v našem informacijskem sistemu bistveno dvignemo nivo varnosti.

Med samo izvedbo skrbniki spoznavajo načine zlorab ter spoznavajo svoj informacijski sistem na malce drugačen način. S tem se dviguje znanje skrbnikov ter njihova varnostna osveščenost. Podobno lahko velja tudi za vodstvo. Prav varnostnih pregledov pa svojo varnostno zavest dvigujejo tudi uporabniki, še posebej, če so ti bolj neposredno vključeni v pregled.

Vsak pregled je unikatna storitev in ima svoje posebnosti.

Zato za vsako stranko posebej prilagodimo tudi našo ponudbo!
Pokličite 040 440 373 ali oddajte povpraševanje.

POŠLJI POVPRAŠEVANJE

Kaj so rezultati varnostnega pregleda?

Konkreten rezultat varnostnega pregleda je varnostno poročilo. Varnostno poročilo je sicer odvisno od konkretne vsebine varnostnega pregleda in se v tem kontekstu malenkostno razlikuje od pregleda do pregleda. Vedno pa za varnostno poročilo velja:

Sicer pa varnostno poročilo vedno vsebuje:

Kaj so tipične ranljivosti, ki jih odkrivamo?

Tipične ranljivosti, ki jih odkrivamo lahko združimo v naslednje sklope:

Tehnične ranljivosti, ki izhajajo iz spletnih aplikacij.
Spletne aplikacije so lahko zelo kompleksne. Te aplikacije so za lastnike praviloma “black-box” in znotraj teh aplikacij se marsikdaj najdejo ranljivosti, ki jih lastniki v naprej ne poznajo.

Ranljivosti, ki izhajajo iz napačnih konfiguracij.
Večje kot je okolje, več možnosti je, da se v sistemu skriva napaka oz. izjema na katero so že vsi pozabili. Tipične napake so lahko: neaktivirani stari uporabniki, slaba gesla pomembnih uporabnikov, napake v konfiguracijskih datotekah, napačna konfiguracija požarnih pregrad, napačna konfiguracija stikalne opreme, ipd.

Ranljivosti, ki izhajajo iz manjka varnostnih popravkov.
Nameščanje varnostnih popravkov lahko vzame veliko časa in hitro se lahko zgodi, da z varnostnimi popravki zaostajamo. Napadalci zelo radi poiščejo sisteme, kjer zadnji varnostni popravek še ni nameščen…

Ranljivosti, ki izhajajo iz napačnih predpostavk skrbnikov/podjetja.
Tipičen primer so lahko prijavna okna, ki omogočajo dostop do pomembnih podatkov in so dostopna širši množici uporabnikov (mogoče so celo dostopna iz Internet omrežja). Posebej to velja, če recimo na takšnih oknih uporabljamo zgolj geslo za avtentikacijo. Tu gre recimo za napačno predpostavko, da je redno menjavanje gesel zadostna zaščita. Ali pa recimo za napačno predpostavko, da morajo biti ta okna nujno dostopna zaradi uporabnikov.

Ranljivosti, ki izhajajo iz manjka določenih varnostnih sistemov.
Za določene zlorabe je marsikdaj potrebno uporabiti posebne varnostne sisteme. Če teh ni, potem so tovrstne zlorabe možne.

Kakšni tipi varnostnih pregledov so na voljo?

Vsak varnostni pregled je lahko unikaten, vseeno pa lahko govorimo o različnih tipih varnostnih pregledov:

Slepi zunanji varnostni pregled.
Pregled poteka na podoben/enak način kot poteka dejanski vdor v informacijski sistem. Izvajalec pregled izvede brez predhodnih vhodnih tehničnih podatkov. V pregledu se izvedejo vse zlonamerne aktivnosti (razen Ddos in podobnih napadov)

Varnostno skeniranje.
Gre bolj za tehnično preverjanje posameznih varnostnih ranljivosti na posameznih strežnikih/napravah. To se lahko izvaja na zunanjih strežnikih ali pa v notranjosti omrežja. Pri preverjanju se lahko izvede tudi test dejanske prisotnosti ranljivosti, vendar se ne izvaja vdor v smislu kraje podatkov, dokumentov, ipd. Prav tako test ne vključuje social-engineering tehnik. Naročnik poda izvajalcu informacijo o IP naslovih ter o številu strežnikov.

Notranji varnostni pregled.
Ta pregled se lahko izvaja na dva načina. Prvi del je “slep” in se izvaja na podoben način kot zunanjih varnostni pregled. Predpostavka je, da ima napadalec nadzor nad eno izmed delovnih postaj in vprašanje je, kaj vse lahko napadalec s tem naredi. Drugi način izvedbe pa je analitičen. Izvede se pregled konfiguracij in nastavitev posameznih delov informacijskega sistema in se na osnovi tega poda mnenje o ranljivosti.

Varnostni pregled aplikacij.
Tu so posebej izpostavljene spletne aplikacije. Pregled spletnih aplikacij vsebuje podroben OWASP TOP 10 metodologijo pregleda. Podrobno se pregledajo posamezne aplikacije v smislu ali lahko napadalec preko aplikacij vpliva na varnost širšega informacijskega sistema ali pa če lahko napadalec zlorabi logiko aplikacije in si tako pridobi neko korist.

Test varnostne osveščenosti uporabnikov.
Gre za email phishing (ali USB) kampanijo s katero naslovimo vse (oz. večino) uporabnikov. Primarni namen te kampanije ni dejanski vdor v omrežje, ampak “vaja” s katero opozorimo uporabnike o pomembnosti varnostne osveščenosti. Rezultat je statističen podatek o tem kako so se uporabniki odzvali na akcijo.

Zakaj je A1 Slovenija idealen partner za izvedbo varnostnega pregleda?

Pomakni se na vrh