Blog

Važnost provere ranjivosti informacionih sistema

Skeniranje ranjivosti je organizovani pristup testiranju, identifikaciji, analizi i izveštavanju o potencijalnim sigurnosnim problemima na mreži.

Svaki put kada se neki uređaj spoji na internet postoji rizik da haker iskoristi određenu ranjivost kako bi pokušao da dobije pristup vašoj mreži i mrežnim resursima. Ova igla u kibernetičkom plastu sena može uzrokovati haos na mrežama i na računarima. Najgore je to što te ranjivosti mogu uzrokovati puno više problema od dosadnih i neželjenih reklama. One mogu poput crva proći kroz mrežu i ukrasti važne informacije i druge podatke kritične za uspešnost poslovanja.

Ranjivost je definisana kao slabost u računarskoj logici (npr. programskom kodu) koja se može naći u softveru i hardverskim komponentama, koja, ako bude iskorišćena, može imati negativan uticaj na poverljivost, integritet ili dostupnost resursa. Mitigacija ranjivosti u ovom kontekstu većinom uključuje promene u programskom kodu, ali može uključivati i promenu specifikacija, te uklanjanje određenih funkcionalnosti ili protokola.

Američki NIST (National Institute of Standards and Technology), odnosno njegova divizija za računarsku sigurnost, vodi nacionalnu bazu podataka o ranjivostima (NVD) kako bi pomogla organizacijama da se bolje pripreme za potencijalne napade. NVD sponzoriše i Ministarstvo državne bezbednosti. Zaključno sa oktobrom 2018. godine, NVD sadrži više od 115.000 ranjivosti. Više o tome možete naći na nvd.nist.gov.

Zbog svega gore navedenog, provera ranjivosti je jako važan deo ukupne zaštite informacionih sistema.

Skeniranje ranjivosti je organizovani pristup testiranju, identifikaciji, analizi i izveštavanju o potencijalnim sigurnosnim problemima na mreži. Skeniranje spolja može pokazati kako će hakeri na internetu pokušati dobiti pristup nekoj mreži. Interno skeniranje vrši se unutar vlastite mreže. Rezultati mogu pokazati šta haker može da učini jednom kada dobije pristup mreži i koliko podataka može biti kompromitovano.

Skeniranje ranjivosti je jednostavna metoda provere koja brzo daje važne informacije o sigurnosti sistema. Na osnovu tih informacija timovi za sigurnost mogu preduzeti odgovarajuće aktivnosti za bolju zaštitu informacionih sistema i svih podataka koji se nalaze na njima.

Tenable® Nessus Professional je jednostavan alat koji će vrlo brzo napraviti sken vaših resursa, periodično kako odgovara organizaciji, pronaći sve ranjivosti (greške u softveru, zastarele verzije, pogrešne konfiguracije, čak i malware), napraviti detaljan izveštaj i procenu rizika. Nessus je de facto standard za skeniranje ranjivosti, radi na svim operativnim sistemima, uređajima i aplikacijama. Ima najširu i najdublju pokrivenost od svih alata za skeniranje i najmanji false-positive rate. Prema poslednjim istraživanjima Cybersecurity Insidera, Nessus je broj 1 alat za procenu ranjivosti.

Važno je napomenuti da bi skeniranje ranjivosti trebalo biti samo deo većeg plana upravljanja ranjivostima. Organizacija bi trebalo da vrši kontinuirani nadzor nad mrežom, analizira dobijene rezultate, identifikuje i proceni rizike, napravi odgovarajuće aktivnosti za mitigaciju, sve to dokumentuje i integrišei sve podatke u ostale sisteme koji se brinu za informacionu bezbednost.

Tenable® ima i naprednija rešenja za nadzor mreže, poput Tenable.io® i SecurityCenter®. Više informacija nalazi se na stranici www.tenable.com.

Ako organizacija nema zaposlene koji se bave informacionom bezbednošću, može angažovati spoljašnje saradnike – danas postoji dosta IT kompanija koje su se specijalizovale za usluge skeniranja i analize ranjivosti, penetracijske testove, kao i za izradu studija procene rizika i sveobuhvatnih planova zaštite informacione bezbednosti.

Kontakt

Share on LinkedInShare on FacebookTweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rešenja? Tražite partnera za implementaciju?
Kontaktirajte nas!