Blog

Uspešno preprečevanje napadov in vzdrževanje sistema

S pojavom epidemije WannaCry maja in črva Petya junija je kot že tolikokrat prej postalo pomembno ustrezno vzdrževanje sistema z uporabo ustreznih popravkov za programsko opremo. Uporaba popravkov za programsko opremo je tema, o kateri si strokovnjaki nasprotujejo že vsaj desetletje in pol bodisi zaradi vprašanj, koliko navedeno predstavlja obremenitev za obstoječe IT-osebje, bodisi zaradi vprašanj, v kakšni meri lahko škoduje poslovnim procesom in aplikacijam v organizaciji. Iz stališča starejših podedovanih aplikacij je to morda tudi bila tema za razpravo. Danes prek zaščite, ki jo ponuja tehnologija virtualnih popravkov poleg pravih popravkov za programsko opremo, tj. virtual patching (ali s prejšnjim imenom (h)IPS), tako ne sme biti, prav tako pa ne bi smele obstajati izjeme.

Izkušnje organizacij, ki sta jih prizadeli izsiljevalski programski opremi WannaCry in Petya, v senci prihajajoče GDPR-regulative kažejo, da je izjemno pomembno uvesti proces preverjanja in uporabe popravkov za programsko opremo. Kakšen pa je dejanski strošek izgube časa, v katerem organizacije ne morejo poslovati, podatkov, sanacije škode prek čiščenja sistema in, glede na trenutno stanje, tudi kazni, ki lahko sledijo?

Ena od tehnologij, ki lahko pomagajo organizacijam pri uspešnem soočanju z zgodnjim zaznavanjem ranljivosti, povezanih z varnostnimi težavami, zlonamerno kodo ali potencialnimi točkami nepooblaščenega vstopa v omrežje, je prav tako na voljo na trgu vsaj dve desetletji. Prav imate, gre za t. i. sisteme Vulnerability Management. Veracomp je distributer enega od njih, konkretno podjetja Tenable Network Security, katerega eden od najbolj znanih izdelkov je Nessus Professional, orodje za skeniranje sistema za preverjanje ranljivosti na zahtevo.

Kako lahko Tenable prispeva k premagovanju današnjih izzivov? Preprosto. Za začetek ima Tenable v vseh izdelkih vtičnik, ki je namenjen odkrivanju MS17-010-ranljivosti, s čimer lahko izveste, kateri računalniki in strežniki nimajo ustreznih popravkov, prav tako pa omogoča izražanje potrebe po uporabi popravka za programsko opremo ali virtualnega popravka:

Z uporabo možnosti Malware scan, ki je na voljo v izdelkih Tenable.io ali SecurityCenter, je mogoče odkriti potencialno zlonamerno aktivnost:

… ali z uporabo politik YARA in z integracijo z AV-rešitvami, ki podpirajo politike YARA.

Ključna informacija ob vsem tem je, da obstaja zelo preprost način za zgodnje zaznavanje potencialne varnostne težave, in to je uporaba orodja Nessus Professional za skeniranje na zahtevo, ki podpira neomejeno količino IP-naslovov in generiranje ustreznih poročil. SecurityCenter in ponudba Tenable cloud ponujata več od samega skeniranja na zahtevo, vendar je nekje treba začeti, kajne?

Nessus Professional lahko brez vsakršne obveznosti preizkušate sedem dni in z razponom 16 IP-naslovov prek te povezave.

Za vse informacije o izdelkih Tenable stopite brez težav v stik z nami.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter