RO EN
Košík je prázdný

SolvIT: Prevenirea incidentelor de securitate presupune scanarea vulnerabilitatilor

Una dintre cele mai bune modalitati de prevenire a incidentelor este scanarea vulnerabilitatilor, care identifica ce pot exploata hackerii intr-un sistem. Insa nu doar identificarea este baza, ci si remedierea problemelor.
Sunt necesare scanarile?
Vulnerabilitati in medii, sisteme, site-uri sau software apar des chiar din ziua lansarii. Astfel de erori pot aduce scurgerea de date si/sau alte daune. Multe probleme n-ar exista daca vulnerabilitatile ar fi scanate in timp util.
Uneori, organizatia are probleme deoarece nu raspunde rapid la vulnerabilitatea identificata. Cele critice trebuie identificate, prioritizate si remediate continuu pentru reducerea riscurilor. Des, atacatorii identifica vulnerabilitatile cu aceleasi instrumente folosite de organizatii.
Care poate fi rezultatul scanarilor?
Pentru inceput, scanarea vulnerabilitatilor este un test automat la nivel inalt, care le raporteaza pe cele identificate, unele scanari putand localiza peste 50.000 probleme interne si/sau externe unice.
Scanarile externe sunt efectuate din afara retelei si pot identifica punctele slabe ale structurilor, iar cea interna vizeaza gazde din aceeasi retea. O scanare ofera un raport detaliat al vulnerabilitatilor detectate si referinte pentru analizarea lor. Unele instrumente ofera instructiuni despre rezolvarea problemei.
O singura scanare nu este suficienta. Vulnerabilitatea descoperita trebuie remediata rapid, dupa care trebuie re-scanat pentru verificarea rezultatului remedierii aplicate.
Diferente intre scanarea vulnerabilitatii si testarea penetrarii
Diferenta semnificativa dintre scanarea vulnerabilitatii si un test de penetrare este ca primul este automatizat, in timp ce celalalt are nevoie de un specialist care sa „sape” in complexitatea retelei. Impreuna, insa, cele doua imbunatatesc securitatea.
Cum functioneaza un scaner de vulnerabilitate?
Un scaner de vulnerabilitate nu verifica fiecare fisier de retea, ca un antivirus. Scanerul trebuie configurat pentru scanarea interfetelor specifice, inclusiv adresele IP interne si externe, pentru vulnerabilitati.
Aceste scanari sunt neintruzive, in fundal, fara a afecta activitatea si ofera un rezumat al problemelor, unde pot fi si vulnerabilitati comune si expuneri necunoscute, care pot fi verificate in National Vulnerability Database.
Sfaturi pentru gestionarea vulnerabilitatilor
Un plan de gestionarea vulnerabilitatilor este vital pentru securitatea retelei. Urmeaza sunt sfaturi pentru aceasta problema.
- Scanari externe: scanarile externe trebuie efectuate de un furnizor de scanare (ASV) aprobat de PCI. O astfel de scanare nu asigura securitatea organizatiei, dar trebuie masuri prompte pentru reducerea vulnerabilitatii, apoi o re-scanare pentru confirmarea rezolvarii problemei.
- Scanari interne: majoritatea companiilor considera suficienta o scanare PCI de catre un ASV. Insa, trebuie verificata conformitatea cu cerintele de scanare a vulnerabilitatii interne, fie prin:
- Utilizarea unui instrument open-source pentru scanarea interna a vulnerabilitatilor, sau
- Utilizarea unui instrument achizitionat de la un alt furnizor ASV.
- Testare calificata si individuala: scanarile interne ar trebui sa fie facute de un specialist, altul decat cel care va remedia eventuala problema identificata.
- Scanari periodice: Ideal, ar fi scanari interne si externe trimestriale.
- Scanari dupa modificari importante in retea: orice modificare importanta din retea, trebuie urmata de o scanare.
Concluzii
Scanarea periodica trebuie realizata deoarece atacatorii descopera si exploateaza, des, vulnerabilitati. De asemenea, nu doar raporteaza vulnerabilitatile identificate, ci ofera o plan pentru remedierea problemelor.
Dupa identificarea vulnerabilitatilor, clasate in functie de riscuri, remedierea lor este prioritara.

AGENDA CONSTRUCTIILOR

Vizualizaţi acum şi valorificaţi toate oportunităţile!
Ştiri de calitate și informaţii de afaceri pentru piaţa de construcţii, instalaţii, tâmplărie şi domeniile conexe. Articolele publicate includ:
- Ştiri de actualitate, legislaţie, informaţii statistice, tendinţe şi analize tematice;
- Informaţii despre noi investiţii, lucrări, licitaţii şi şantiere;
- Declaraţii şi comentarii ale principalilor factori de decizie /formatori de opinie;
- Sinteza unor studii de piaţă realizate de către organizaţii abilitate;
- Date despre noile produse şi tehnologii lansate pe piaţă.
AGENDA INVESTITIILOR
EURO-CONSTRUCTII
EURO-FEREASTRA
FEREASTRA

Abonare newsletter