KAS NOTIEK, JA MĒS NEUZSTĀDĀM JAUNINĀJUMUS JEB NEUZSPIEŽAM "UPDATE"?

- IT resursi tiek pakļauti jaunatklātām ievainojamībām!

Ievainojamības un konfigurācijas drošības problēmas var identificēt manuāli, detalizēti pārbaudot katra IT resursa konfigurāciju, tomēr šādas pārbaudes aizņem krietnu laiku, arī specifiskas zināšanas ir nepieciešamas. Lai atvieglotu nepilnību identifikāciju, iesakām veikt IT ievainojamību skanēšanu, tādejādi:

  • ātri identificējot IT resursu, tajā skaitā ugunsmūru, serveru, komutatoru, maršrutētāju u.c. resursu konfigurācijas nepilnības;
  • konstatējot kritiskus jauninājumus (patch), kuri nav uzstādīti;
  • pārbaudot, vai netiek izmantotās paroles pēc noklusējuma;
  • prioritizējot identificētos riskus un sniegt ieteikumus risku novēršanai vai mazināšanai.

KĀ MĒS DARBOSIMIES?

1. solis. IT ievainojamību skanēšanu veiksim pēc Taviem norādījumiem - publiski pieejamiem resursiem no interneta (tiešsaistē) vai iekštīkla resursiem.

2. solis. Skanēšanai izmantosim  automatizētus drošības testēšanas rīkus - Nessus Professional un BurpSuite.

  • Nessus Professional - viens no pasaulē populārākajiem ievainojamību skeneriem, to izmantojot var identificēt vairāk nekā 60 000 dažādas ievainojamības;
  • Burpsuite Professional – tīmekļa aplikāciju skeneris, ar kuru identificē ievainojamības specifiskām tīmekļa aplikācijām, piemēram, SQL injekcijas, XML injekcijas, XSS ievainojamības vai koda izpildes ievainojamības.

3. solis. Pārbaužu gaitā veiktos novērojumi apkoposim ziņojumā, ietverot katrā jomā identificētos trūkumus, ar tiem saistītos riskus un rekomendācijas risku mazināšanai. Tāpat arī ziņojumam pievienosim detalizētu pārbaudes protokolu, atspoguļojot katru pārbaudē veikto darbību.

ESAM GATAVI SADARBĪBAI!

Mēs vēlamies palīdzēt izvēlēties visizdevīgāko risinājumu, pielāgot to Tava uzņēmuma prasībām un ieviest ikdienas darbībā. Papildus mūsu speciālisti var izveidot apmācību kursu, tieši Tava uzņēmuma specifikai, ietverot gan teorētisko sadaļu, gan arī praktiskās apmācības.

 Lai pieteiktos konsultācijai, sazinieties ar mums, rakstot uz info@squaliocc.com  vai zvanot uz tālruni +371 67509912.

Paldies, tavs pieteikums nosūtīts!

Šī mājas lapa izmanto sīkdatnes. Turpinot pārlūkot mūsu vietni, Jūs piekrītat mūsu sīkdatņu izmantošanas noteikumiem.