Sérülékenységvizsgálatok

Cégünk átfogó sérülékenységvizsgálati szolgáltatást kínál, melynek célja, hogy ügyfeleink informatikai rendszereinek biztonsági állapotát pontosan felmérjük és érthető módon bemutassuk. Szolgáltatásunk alapja egy ingyenes, nyílt forráskódú szoftver, a Wazuh, amely korszerű eszközként biztosítja a pontos elemzéseket és riportokat. Az eredményekből egy vezetői szinten is könnyen értelmezhető riportot készítünk, amely nemcsak az aktuális biztonsági állapotot mutatja be, hanem segít a további fejlesztési lépések meghatározásában is.

Ez a jelentés lehetőséget ad arra, hogy a vezetők is számon kérhessék a biztonsági feladatok végrehajtását, még akkor is, ha nem rendelkeznek mélyebb informatikai szakmai tapasztalattal. A riport részletezi a rendszerek három főbb sérülékenységi területét:

  • Hibás szoftverek azonosítása: A vizsgálat során feltérképezzük a munkaállomásokon és szervereken futó szoftvereket, azonosítjuk az elavult, hibás vagy ismert sérülékenységekkel rendelkező programokat.
  • Hibás konfigurációk feltárása: A helytelen szerver- és munkaállomás beállítások jelentős kockázatot jelenthetnek a biztonságos működésre. Szolgáltatásunk segít az ilyen problémák azonosításában és javításában.
  • Fontos fájlok változásainak nyomon követése: A rendszerben található kritikus fájlok módosulása gyakran valamilyen biztonsági eseményre utal. Elemzéseink pontos képet adnak arról, ha ilyen változások történtek.

A Wazuh által generált jelentések akár heti rendszerességgel is lekérhetők, így folyamatosan követhető a rendszer biztonsági állapotának változása és az esetleges fejlesztések előrehaladása. Ez nemcsak az aktuális helyzet feltárásában, hanem a hosszú távú tervezésben is fontos szerepet játszik.

Ne hagyja, hogy a rejtett sérülékenységek veszélyeztessék cége működését! Sérülékenységvizsgálat nélkül a rendszer hibái rejtve maradnak, enélkül nem alakítható ki biztonságos informatikai környezet!

A NIS-2 kötelezett cégek esetén a sérülékenységvizsgálat elengedhetetlen!

Szakembereknek

A Wazuh ingyenes szoftver, mely egy állandóan működő számítógépet igényel -- ez elhelyezhető a cég hálózatában, vagy azon kívül, akár cégünk szerverein is. A felügyelt számítógépekre telepíteni kell a Wazuh kliens szoftverét, mely a titkosított kommunikációs csatornán rendszeresen megküldi állapotának adatait a szervernek.

A sérülékenységek listája elsősorban azokat a szoftvereket azonosítja, amelyek olyan hibát tartalmaznak, amelyekkel az adott szoftver, és rajta kereszül a rendszer támadható. A jelentés tartalmazza a számítógép azonosítóját, a szoftvert és verzióját, a sérülékenység súlyosságát és további információkat, amelyek annak részletes hatását és elhárítási módszerét tartalmazza.

Szoftverek sérülékenységeinek megállapítása

A Wazuh másik jól használható jelentése a rendszergazdák hibás beállításainak azonosítását segítik. Tapasztalataink szerint a legtöbb rendszer a "gyári" telepítési eljárás során számos olyan beállítást használ, amelyek nem teljesítik a céges környezetben elvárható biztonsági követelményeket. Számos rendszergazda van abban a hitben, hogy a tiszta telepítésű és rendszeresen frissített számítógépei megbízhatóak, de ez sajnos nincs így.

A kérnyőfotón látható jelentés a jelszóbiztonsággal kapcsolatos gyenge alapbeállításokat példázza, de ez a problémás beállításoknak csak egy szűk részlete. Még csak az sem állítható, hogy a Linux rendszerek jobbak lennének, azok esetében is hasonló eredmény születik.

Szoftverek hibás beállítások azonosítása