Blog

Važnost provjere ranjivosti informacijskih sustava

Skeniranje ranjivosti je organizirani pristup testiranju, identifikaciji, analizi i izvješćivanju o potencijalnim sigurnosnim problemima na mreži.

Svaki put kad se neki uređaj spoji na Internet, postoji rizik da haker iskoristi određenu ranjivost kako bi pokušao dobiti pristup vašoj mreži i mrežnim resursima. Ova igla u kibernetičkom plastu sijena može uzrokovati kaos na mrežama i na računalima. Najgore je to što te ranjivosti mogu uzrokovati puno više problema od dosadnih i neželjenih reklama. One mogu poput crva proći kroz mrežu i ukrasti važne informacije i druge podatke kritične za uspješnost poslovanja.

Ranjivost je definirana kao slabost u računalnoj logici (npr. programskom kodu) koja se može naći u softveru i hardverskim komponentama, koja, ako bude iskorištena može imati negativni utjecaj na povjerljivost, integritet ili dostupnost resursa. Mitigacija ranjivosti u ovom kontekstu većinom uključuje promjene u programskom kodu ali može uključivati i promjenu specifikacija te uklanjanje određenih funkcionalnosti ili protokola.

Američki NIST (National Institute of Standards and Technology), odnosno njegova divizija sa računalnu sigurnost, vodi nacionalnu bazu podataka o ranjivostima (NVD) kako bi pomogla organizacijama da se bolje pripreme za potencijalne napade. NVD sponzorira i Ministarstvo domovinske sigurnosti. Zaključno sa listopadom 2018. godine, NVD sadrži više od 115,000 ranjivosti. Više o tome možete naći na nvd.nist.gov.

Zbog svega gore navedenog, provjera ranjivosti je jako važan dio ukupne zaštite informacijskih sustava.

Skeniranje ranjivosti je organizirani pristup testiranju, identifikaciji, analizi i izvješćivanju o potencijalnim sigurnosnim problemima na mreži. Skeniranje izvana može pokazati kako će hakeri na internetu pokušati dobiti pristup nekoj mreži. Interno skeniranje vrši se unutar vlastite mreže. Rezultati mogu pokazati što haker može učiniti jednom kada dobije pristup mreži i koliko podataka može biti kompromitirano.

Skeniranje ranjivosti je jednostavna metoda provjere koja brzo daje važne informacije o sigurnosti sustava. Na osnovu tih informacija, timovi za sigurnost mogu poduzeti odgovarajuće aktivnosti za bolju zaštiti Informacijskih sustava i svih podataka koji se nalaze na njima.

Tenable® Nessus Professional je jednostavan alat koji će vrlo brzo napraviti sken vaših resursa, periodički kako odgovara organizaciji, pronaći sve ranjivosti (greške u softveru, zastarjele verzije, pogrešne konfiguracije, čak i malware) napraviti detaljan izvještaj te procjenu rizika. Nessus je de-facto standard za skeniranje ranjivosti, radi na svim operacijskim sustavima, uređajima i aplikacijama. Ima najširu i najdublju pokrivenost od svih alata za skeniranje te najmanji false-positive rate. Prema posljednjim istraživanjima Cybersecurity Insidera, Nessus je broj 1 alat za procjenu ranjivosti.

Važno je napomenuti da bi skeniranje ranjivosti trebalo biti samo dio većeg plana upravljanja ranjivostima. Organizacija bi trebala vršiti kontinuirani nadzor nad mrežom, analizirati dobivene rezultate, identificirati i procijeniti rizike, napraviti odgovarajuće aktivnosti za mitigaciju, sve to dokumentirati te integrirati sve podatke u ostale sustave koji se brinu za informacijsku sigurnost.

Tenable® ima i naprednija rješenja za nadzor mreže, poput Tenable.io® i SecurityCenter®. Više informacija nalazi se na stranici www.tenable.com.

Ako organizacija nema djelatnike koji se bave informacijskom sigurnošću, može angažirati i vanjske suradnike – danas postoji dosta IT kompanija koje su se specijalizirale za usluge skeniranja i analize ranjivosti, penetracijske testove te za izradu studija procjene rizika i sveobuhvatnih planova zaštite informacijske sigurnosti.

Kontakt

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!