Zranitelností to jen začíná

Jedna z významných českých společností se potýkala s bezpečnostním incidentem, kdy byly napadeny jejich veřejné servery. Provedli jsme analýzu útoku a zjistili, že útočník získal přístup na servery skrze zneužití známé kritické zranitelnosti. Po získání přístupu využil další zranitelnost, pomocí které získal na serverech vyšší oprávnění a dostal se až k citlivým datům. Aby do budoucna těmto problémům mohla společnost předejít, rozhodla se pro implementaci vulnerability a patch managementu.

Očekávání bylo jasné – nainstalovat skener zranitelností, který zavčas identifikuje zranitelnosti, které mohou být zneužity útočníkem. Po konzultaci s našimi specialisty byl však zákazník překvapen, že nestačí pouze nainstalovat správný skener. Aby bylo odstraňování zranitelností efektivní, je nutné do celého procesu uvést také IT oddělení, které má instalování patchů a aktualizaci aplikací na starosti.

Společně se zákazníkem jsme tedy implementovali nástroj Tenable.io pro řízení zranitelností a vytvořili vulnerability a patch management proces, který poskytoval návod pro IT oddělení jakým způsobem mají zranitelnosti odstraňovat a jak vybrat ty s největší prioritou. Společnost je nyní schopna kritické zranitelnosti identifikovat a odstranit v řádu hodin a značně tak snižuje pravděpodobnost úspěšného bezpečnostního incidentu.

Nenechte se zaplavit kritickými zranitelnostmi

Klíčovou funkcí pro faktické odstranění zranitelností je prioritizace. Pokud jsou výstupem Vašeho řízení zranitelností stovky kritických položek, které pouze reportujete vlastníkům aktiv, k žádnému reálnému odstranění zranitelností nedochází. Vhodný nástroj pro Vulnerability Management musí administrátorům práci ulehčovat, a ne naopak! Rozhodující je prioritizace, která zohledňuje i další důležité parametry než jen CVSS. Především poskytuje aktuální informace z Threat Intelligence, informace o možnosti exploitace a definuje její náročnost nebo upřesňuje typ zranitelného systému.

Vulnerability Management Systems lze snadno integrovat na různé systémy SIEM. Součástí těchto řešení je samozřejmě návrh a best practices, díky kterému administrátoři dostanou okamžitý návod, jak nalezená rizika napravit.

Tato technologie Vám přináší nejen okamžitý přehled rizikovosti a zranitelnosti Vaší sítě, ale díky flexibilnímu reportingu, který je plně customizovatelný, máte k dispozici podklady např. pro účely auditu či pro CSO. Tyto reporty jsou snadno srozumitelné pro různé konzumenty. Nemalou výhodou je i úspora interních FTE, která jsou ve společnostech vynakládána na manuální realizaci takových testů.

Instalací zařízení to pro nás nekončí

Jsme stabilním partnerem na poli bezpečnosti. Projekt pro nás nekončí pouhým nainstalováním skeneru. Vulnerability Management zahrnuje celou řadu specifických oblastí a v každé z nich Vám dokážeme pomoci. Celý proces umíme nastavit tak, aby byl plně automatizovaný, a přitom sloužil k efektivnímu odstraňování zranitelností a předcházení bezpečnostním incidentům.

Tenable Cyber Exposure Platform

Coby platinový partner společnosti Tenable nabízíme široké portfolio produktů v oblasti Vulnerability Managementu, které dohromady poskytují tzv. Cyber Exposure skóre. Tento termín používá Tenable pro hodnocení pravděpodobnosti zneužití zranitelnosti, které může vést až k závažnému bezpečnostnímu incidentu.

S čím vám můžeme pomoci?

• Výběr a implementace vhodného nástroje
• Nastavení procesů řízení zranitelností
• Technologické integrace (SIEM, Service Desk, CMDB a další)
• Vytvoření a customizace reportů
• Analýza a vyhodnocení zranitelností
• Hardening a kontroly souladu (compliance)
  

Proč zvolit AEC?

• Produkty VM implementujeme od roku 2010
• Máme za sebou desítky implementačních a integračních projektů
• Navrhujeme a vyvíjíme vlastní integrace, které testujeme v našem prostředí
• Provedli jsme hardening více než 40 různých platforem
• Do Česka jsme přivezli Tenable a držíme platinum status partnerství

Reference

• Česká pošta
• Telefonica O2

Rádi zkonzultujeme vaši konkrétní situaci