Vulnerability Management

Vulnerability Management

Riadenie zraniteľností je kompletný proces zahŕňajúci detekciu, analýzu a vyhodnotenie zraniteľností vrátane ich odstránenia. Z hľadiska zabezpečenia systémov je Vulnerability Management absolútne kľúčový, a preto by ho mala mať zavedený každá firma. Na jednoduchú a rýchlu detekciu zraniteľností v sieti možno využiť skenery zraniteľností alebo nástroje pre Vulnerability Management.

 

Zraniteľnosťou sa to len začína

Jedna z významných českých spoločností bojovala s bezpečnostným incidentom, keď boli napadnuté ich verejné servery. Urobili sme analýzu útoku a zistili, že útočník získal prístup na servery cez zneužitie známej kritickej zraniteľnosti. Po získaní prístupu využil ďalšiu zraniteľnosť, pomocou ktorej získal na serveroch vyššie oprávnenie a dostal sa až k citlivým dátam. Aby do budúcnosti týmto problémom mohla spoločnosť predísť, rozhodla sa pre implementáciu vulnerability a patch managementu.

Očakávanie bolo jasné – nainštalovať skener zraniteľností, ktorý zavčas identifikuje zraniteľnosti, ktoré môžu byť zneužité útočníkom. Po konzultácii s našimi špecialistami bol však zákazník prekvapený, že nestačí iba nainštalovať správny skener. Aby bolo odstraňovanie zraniteľností efektívne, je nutné do celého procesu uviesť tiež IT oddelenie, ktoré má inštalovanie patchov a aktualizácii aplikácií na starosti.

Spolu so zákazníkom sme teda implementovali nástroj Tenable.io pre riadenie zraniteľností a vytvorili vulnerability a patch management proces, ktorý poskytoval návod pre IT oddelenie, akým spôsobom majú zraniteľnosti odstraňovať a ako vybrať tie s najväčšou prioritou. Spoločnosť je teraz schopná kritické zraniteľnosti identifikovať a odstrániť rádovo v hodinách a značne tak znižuje pravdepodobnosť úspešného bezpečnostného incidentu.

Nenechajte sa zaplaviť kritickými zraniteľnosťami

Kľúčovou funkciou pre faktické odstránenie zraniteľností je prioritizácia. Pokiaľ sú výstupom vášho riadenia zraniteľností stovky kritických položiek, ktoré iba reportujete vlastníkom aktív, k žiadnemu reálnemu odstráneniu zraniteľností nedochádza. Vhodný nástroj pre Vulnerability Management musí administrátorom prácu uľahčovať, a nie naopak! Rozhodujúca je prioritizácia, ktorá zohľadňuje aj ďalšie dôležité parametre než len CVSS. Predovšetkým poskytuje aktuálne informácie z Threat Intelligence, informácie o možnosti exploitácie a definuje jej náročnosť alebo spresňuje typ zraniteľného systému.

Vulnerability Management Systems možno ľahko integrovať na rôzne systémy SIEM. Súčasťou týchto riešení je samozrejme návrh a best practices, vďaka ktorému administrátori dostanú okamžitý návod, ako nájdená riziká napraviť.

Táto technológia Vám prináša nielen okamžitý prehľad rizikovosti a zraniteľnosti Vašej siete, ale vďaka flexibilnému reportingu, ktorý je plne customizovatelný, máte k dispozícii podklady napr. Pre účely auditu či pre CSO. Tieto reporty sú ľahko zrozumiteľné pre rôzne konzumentov. Nemalou výhodou je aj úspora interných FTE, ktoré sú v spoločnostiach vynakladá na manuálnu realizáciu takýchto testov.

AEC Vulnerability Management

Inštaláciou zariadenia sa to pre nás nekončí

Sme stabilným partnerom na poli bezpečnosti. Projekt sa pre nás nekončí iba nainštalovaním skenera. Vulnerability Management zahŕňa celý rad špecifických oblastí a v každej z nich vám dokážeme pomôcť. Celý proces dokážeme nastaviť tak, aby bol plne automatizovaný, a pritom slúžil na efektívne odstraňovanie zraniteľností a predchádzanie bezpečnostným incidentom.

AEC Vulnerability Management 

Tenable Cyber Exposure Platform

Ako platinový partner spoločnosti Tenable ponúkame široké portfólio produktov v oblasti Vulnerability Managementu, ktoré dohromady poskytujú tzv. Cyber Exposure skóre. Tento termín používa Tenable na hodnotenie pravdepodobnosti zneužitia zraniteľnosti, ktoré môže viesť až k závažnému bezpečnostnému incidentu.

AEC Vulnerability Management 

S čím vám môžeme pomôcť?

  • Výber a implementácia vhodného nástroja,
  • nastavenie procesov riadenia zraniteľností,
  • technologické integrácie (SIEM, Service Desk, CMDB a ďalšie),
  • vytvorenie a customizácia reportov,
  • analýza a vyhodnotenie zraniteľností,
  • hardening a kontroly súladu (compliance).

Prečo zvoliť AEC?

  • Produkty VM implementujeme od roku 2010.
  • Máme za sebou desiatky implementačných a integračných projektov.
  • Navrhujeme a vyvíjame vlastné integrácie, ktoré testujeme v našom prostredí.
  • Urobili sme hardening viac než 40 rôznych platforiem.
  • Sme platinovým partnerom spoločnosti Tenable, ktorej technológiu sme priniesli do Česka.

Referencie

V tejto oblasti máme dlhodobé skúsenosti z implementácie celej rady projektov pre významné organizácie vo svojom odvetví:
  • Česká pošta
  • Telefonica O2

 

Radi skonzultujeme vašu konkrétnu situáciu


Overenie: