Blog

Uspješna prevencija napada i održavanje sustava

S pojavom WannaCry epidemije iz svibnja te Petya crva iz lipnja po tko zna koji put je pod svjetlo reflektora došla važnost urednog održavanja sustava primjenom adekvatnih softverskih zakrpi. Primjena softverskih zakrpi je tema o kojoj se lome koplja već barem desetljeće i pol, bilo sa stajališta koliko to predstavlja opterećenje za postojeće IT osoblje ili u kojoj mjeri može naštetiti poslovnim procesima i aplikacijama unutar organizacije. Iz perspektive starih, tzv. legacy  aplikacija, to možda i je bio predmet za diskusiju. Danas, kroz zaštitu koju nudi tehnologija virtualnih zakrpi povrh pravih softverskih zakrpi, tj. virtual patching (ili pod starim imenom, (h)IPS), to ne smije biti slučaj niti trebaju postojati iznimke.

Iskustva organizacija pogođenih WannaCry i Petya ransomwareom, a u sjeni nadolazeće GDPR regulative, pokazuju da je iznimno bitno uvesti proces provjere i primjene softverskih zakrpi. Realno, koliki je stvarni trošak gubitka vremena unutar kojeg se organizacije ne mogu baviti svojim poslovanjem, podataka, sanacije štete kroz čišćenje sustava, a kako stvari stoje, i kazni koje mogu uslijediti?

Jedna od tehnologija koja pomažu organizacijama da se uspješno nose s ranim uočavanjem ranjivosti povezanih sa sigurnosnim problemima, zlonamjernim kodom ili potencijalnim točkama neovlaštenog ulaza u mrežu je također dostupna na tržištu barem dva desetljeća. Pogađate, riječ je o tzv. Vulnerability Management sustavima. Veracomp je distributer jednog od njih, konkretno tvrtke Tenable Network Security, čiji je jedan od poznatijih proizvoda Nessus Professional, alat za on demand skeniranje sustava za provjeru ranjivosti.

Kako Tenable može pomoći s današnjim izazovima? Jednostavno. Za početak, Tenable u svim proizvodima ima plugin koji je namijenjen otkrivanju MS17-010 ranjivosti, čime možete saznati koja računala ili serveri nemaju adekvatnu zakrpu, te omogućuje djelovanje u vidu iskazivanja potrebe za primjenom softverske ili virtualne zakrpe:

Korištenjem Malware scan opcije dostupne u Tenable.io ili SecurityCenter proizvodima moguće je otkriti potencijalno zlonamjernu aktivnost:

…ili korištenjem YARA politika i integracijom s AV rješenjima koja ga podržavaju.

No, na kraju dana, ključna informacija je da postoji vrlo jednostavan način za rano uočavanje potencijalnog sigurnosnog problema a to je korištenje Nessus Professional alata za on demand skeniranje, koji podržava neograničenu količinu IP adresa i generiranje adekvatnih izvještaja. SecurityCenter i Tenable cloud ponuda nude više od samog on demand skeniranja, no negdje je potrebno početi, zar ne?

Nessus Professional možete bez ikakve obaveze isprobati na rok od 7 dana i u rasponu od 16 IP adresa pristupom na link.

Za sve informacije o Tenable proizvodima slobodno nas kontaktirajte!

 

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter