Sérülékenységvizsgálatok
Cégünk átfogó sérülékenységvizsgálati szolgáltatást kínál, melynek célja, hogy ügyfeleink informatikai rendszereinek biztonsági állapotát pontosan felmérjük és érthető módon bemutassuk. Szolgáltatásunk alapja egy ingyenes, nyílt forráskódú szoftver, a Wazuh, amely korszerű eszközként biztosítja a pontos elemzéseket és riportokat. Az eredményekből egy vezetői szinten is könnyen értelmezhető riportot készítünk, amely nemcsak az aktuális biztonsági állapotot mutatja be, hanem segít a további fejlesztési lépések meghatározásában is.
Ez a jelentés lehetőséget ad arra, hogy a vezetők is számon kérhessék a biztonsági feladatok végrehajtását, még akkor is, ha nem rendelkeznek mélyebb informatikai szakmai tapasztalattal. A riport részletezi a rendszerek három főbb sérülékenységi területét:
- Hibás szoftverek azonosítása: A vizsgálat során feltérképezzük a munkaállomásokon és szervereken futó szoftvereket, azonosítjuk az elavult, hibás vagy ismert sérülékenységekkel rendelkező programokat.
- Hibás konfigurációk feltárása: A helytelen szerver- és munkaállomás beállítások jelentős kockázatot jelenthetnek a biztonságos működésre. Szolgáltatásunk segít az ilyen problémák azonosításában és javításában.
- Fontos fájlok változásainak nyomon követése: A rendszerben található kritikus fájlok módosulása gyakran valamilyen biztonsági eseményre utal. Elemzéseink pontos képet adnak arról, ha ilyen változások történtek.
A Wazuh által generált jelentések akár heti rendszerességgel is lekérhetők, így folyamatosan követhető a rendszer biztonsági állapotának változása és az esetleges fejlesztések előrehaladása. Ez nemcsak az aktuális helyzet feltárásában, hanem a hosszú távú tervezésben is fontos szerepet játszik.
Ne hagyja, hogy a rejtett sérülékenységek veszélyeztessék cége működését! Sérülékenységvizsgálat nélkül a rendszer hibái rejtve maradnak, enélkül nem alakítható ki biztonságos informatikai környezet!
Szakembereknek
A Wazuh ingyenes szoftver, mely egy állandóan működő számítógépet igényel -- ez elhelyezhető a cég hálózatában, vagy azon kívül, akár cégünk szerverein is. A felügyelt számítógépekre telepíteni kell a Wazuh kliens szoftverét, mely a titkosított kommunikációs csatornán rendszeresen megküldi állapotának adatait a szervernek.
A sérülékenységek listája elsősorban azokat a szoftvereket azonosítja, amelyek olyan hibát tartalmaznak, amelyekkel az adott szoftver, és rajta kereszül a rendszer támadható. A jelentés tartalmazza a számítógép azonosítóját, a szoftvert és verzióját, a sérülékenység súlyosságát és további információkat, amelyek annak részletes hatását és elhárítási módszerét tartalmazza.
A Wazuh másik jól használható jelentése a rendszergazdák hibás beállításainak azonosítását segítik. Tapasztalataink szerint a legtöbb rendszer a "gyári" telepítési eljárás során számos olyan beállítást használ, amelyek nem teljesítik a céges környezetben elvárható biztonsági követelményeket. Számos rendszergazda van abban a hitben, hogy a tiszta telepítésű és rendszeresen frissített számítógépei megbízhatóak, de ez sajnos nincs így.
A kérnyőfotón látható jelentés a jelszóbiztonsággal kapcsolatos gyenge alapbeállításokat példázza, de ez a problémás beállításoknak csak egy szűk részlete. Még csak az sem állítható, hogy a Linux rendszerek jobbak lennének, azok esetében is hasonló eredmény születik.