Pandémia Sérülékenység-vizsgálat

Távmunka sérülékenységi-vizsgálat

A pandémiás helyzet szorításában a legtöbb vállalatnak és szervezeteknek rapid módon kellett kialakítani a tömeges távmunkát lehetővé tevő környezetét, a rendszerek távoli elérését és rendelkezésre állását a lehető leggyorsabban kellett biztosítani.

A legnagyobb igyekezet és szakértelem ellenére, a rendelkezésre álló idő rövidsége miatt a gyorsan kialakított távmunka rendszerekben előfordulhatnak olyan nem-megfelelőségek, hirtelen elvégzett beállítások, melyek komoly biztonsági kockázatot jelenthetnek vállalat vagy szervezet rendszereire és az azokban tárolt vagy kezelt adatokra.

Az esetek többségében az otthoni hálózatok nem felelnek meg a vállalati munkakörnyezetben elvárt biztonsági előírásoknak, ezért a távoli eszközön kezelt vállalati adatok és a felhasználók privát adatai komoly fenyegetettségnek lehetnek kitéve. Ugyancsak ide tartozik, hogy a távoli (legyenek azok vállalati vagy magántulajdonú) eszközökről elért belső rendszerek és az azokban tárolt vagy kezelt adatok fenyegetettsége is megnövekedett a tömeges távmunka elrendelésével.

A tömeges távmunka időszakában a támadók számára a két eltérő biztonsági szintű célpont, a vállalat és a távolról dolgozó felhasználó otthona megegyezik, ezért a vállalatoknak nem csak a vállalati rendszereket, de a felhasználók otthon infrastruktúráját és eszközeit meg kell tudnia védeni.

Bármely oldalon támad rés, ott a támadó be tud hatolni, eléri a vállalat belső rendszereit és eszközeit, ez pedig nagyon súlyos következménnyel, az adatok és a rendszerek kompromittálódásával járhat, végső soron pedig komoly presztízs-, ügyfélvesztés, és anyagi kár érheti a vállalatot vagy szervezetet.

A megoldás a távoli munkavégzés kialakításának és működésének sérülékenység-vizsgálata.

A Black Cell szolgáltatásával a megbízó átfogó képet kaphat a távoli munkavégzést biztosító rendszerek és eszközök biztonságáról. Két megoldást kínálunk az igényeknek megfelelően.

Távoli munkavégzés KIALAKÍTÁSÁNAK biztonsági vizsgálata

A folyamat célja, hogy feltárja azokat a sérülékeny szolgáltatásokat és esetlegesen már kiszivárgott adatokat, melyek egy sikeres támadáshoz vezethetnek.

A vizsgálat főbb lépései:

  • Nyilvános forrásokból feltérképezzük a vállalat vagy szervezet távoli elérési pontjait melyek a belső hálózatba való bejutást lehetővé tehetik a támadó számára.
  • Amennyiben az adatok nem érhetők el nyilvános forrásból, a megbízó által megadott oldalakat, illetve IP címeket vizsgálunk
  • Webes bejelentkező, letöltő felületek Black Box (jogosultság nélküli) sérülékenységi tesztelése
  • A Webmail rendszer (például OWA) felületének vizsgálata
  • Remediációs, oktatási csomag összeállítása, specifikusan a távoli elérésekre vonatkozóan, melyeket alkalmazva jelentősen lecsökkenthető a szervezet távoli elérésekből adódó kiberbiztonsági kitettsége

Távoli munkavégzés MŰKÖDÉSÉNEK biztonsági vizsgálata

A tesztelés célja, hogy a távoli elérések Interneten keresztüli kitettségének vizsgálata mellett az elérések jogosultsági szintjét, illetve a hálózat sérülékenységeit felmérje és azokra remediációs javaslatokat adjon. A szolgáltatási csomag tehát a távoli munkavégzés kialakításának biztonsági vizsgálatával indul, majd arra épülve elvégez egy mélyebb szintű biztonsági és sérülékenységi-vizsgálatot.

A vizsgálat folyamata:

  • Távoli munkavégzés kialakításának biztonsági vizsgálata (a korábbiakban ismertetett szerint)
  • Megbízó által biztosított minimális jogosultságú felhasználóval tesztelésre kerülnek:
  • a hálózat biztonsága
  • elérések konfigurációs beállításai
  • a jogosultságok megfelelő beállításai
  • Felmérésre kerülnek az egyes, a belső hálózaton a távmunka számára elérhető alkalmazások, szolgáltatások, illetve szerverek, eszközök sérülékenységei
  • Igény esetén a szervezet információbiztonsági osztályával együttműködve felmérésre kerül a SIEM/IDS/IPS rendszerek detekciós illetve reagáló képessége
  • Remediációs, oktatási csomag összeállítása, specifikusan a távoli elérésekre vonatkozóan, melyeket alkalmazva jelentősen lecsökkenthető a szervezet távoli elérésekből adódó kiberbiztonsági kitettsége
tavmunka-serulekenysegvizsgalat-ethicalhacking
Top