Provjera ranjivosti (eng. Vulnerability Scanning)

Informacijska sigurnost sadrži velik broj sigurnosnih provjera. Provjera ranjivosti informacijskog sustava pronalazi i pokazuje:

  • pogrešne konfiguracije operacijskog sustava i programa,
  • stare programe s poznatim ranjivostima te
  • zastarjele operacijske sustave s poznatim ranjivostima.

 

Nakon provjere ranjivosti klijent treba popraviti uočene ranjivosti. Kad se  poprave ranjivosti, provjera se ponavlja. Postupke provjere i popravaka treba ponavljati sve dok:

  • nema više ni jedne ranjivosti ili
  • klijent zaključi da neke ranjivosti ne može ukloniti.
Provjera ranjivostiU ovom drugom slučaju treba napraviti penetracijsku provjeru (pokušati iskoristiti ranjivost za provalu u sustav, onemogućavanje rada sustava i sl.) koja će potvrditi mogu li se ranjivosti zaista iskoristiti za napad. Ako mogu, potrebno je poduzeti mjere koje će to onemogućiti (npr. ugraditi dodatne elemente zaštite poput vatrozida). 

 

Provjeru  ranjivosti treba raditi svaki put nakon bitne promjene u informacijskom sustavu, poput:

  • promjena u arhitekturi ili topologiji,
  • izmjene programa i/ili
  • promjene nadležnih osoba za informacijsku sigurnost.  

 

Provjeru   treba povjeriti specijaliziranoj, iskusnoj konzultantskoj tvrtki.

 

Zbog velikog broja komponenti i njihovih mogućih interakcija, provjera ranjivosti se provodi „skeniranjem“ sustava koje provode specijalizirani alati. Međutim, izvještaj koji daju ti alati ima smisla tek kad ga obrade iskusni stručnjaci koji će provjeriti svaki rezultat ispitivanja te mu dati odgovarajuće tumačenje. Pored toga, konzultant treba napraviti pregled uočenih propusta zajedno s mjerama za njihovo uklanjanje.

Ovu uslugu koriste interni revizori informacijske sigurnosti i informatičari zaduženi za održavanje sustava. Treba koristiti vanjsku uslugu (čak i kad organizacija sama provodi provjere ranjivosti) jer:

  • na taj se način dobiva nezavisna, stručna potvrda stanja i ranjivosti sustava
  • izbjegavaju se „slijepe točke“ koje nastaju kod onih koji testiraju sustav koji su sami izgradili
  • uprava dobiva dodatnu potvrdu kvalitete svojih IT stručnjaka
  • operativni stručnjaci dobivaju dodatnu argumentaciju za svoju upravu kad predlažu investiciju u sustave sigurnosti
  • inženjeri sustava brzo mogu uvesti potrebne preinake sustava i konfiguracije.

 

NOVO U PONUDI: za cijenu dva ispitivanja proboja u IT sustav (penetracijsko testiranje) nudimo

  • jedno cjelokupno penetracijsko testiranje i
  • svakodnevne provjere ranjivosti u trajanju od godinu dana
    • Izvještaj dostavljamo ukoliko se pronađu dodatne ranjivosti
    • Za svaku novootkrivenu ranjivost provodimo penetracijsko testiranje

 

Cjenik za uslugu provjere ranjivosti možete pogledati na stranici: Kalkulator cijena.
 

   
   

Članci  

   
© 2015 Nobium - Sva prava pridržana.