Ocena podatności sieci: skanowanie infrastruktury w poszukiwaniu słabych punktów

Ocena Zewnętrznej Sieci

Ocena zewnętrzna analizuje każdy system dostępny z internetu pod kątem podatności na exploity: niezałatane usługi, odsłonięte interfejsy zarządzania, słabe szyfrowanie, domyślne dane uwierzytelniające i ujawnianie informacji. To jest Twój obwód – powierzchnia ataku widoczna dla każdego w internecie. PCI DSS wymaga kwartalnego skanowania zewnętrznego ASV wszystkich systemów w środowisku danych posiadaczy kart.

Ocena Wewnętrznej Sieci

Ocena wewnętrzna analizuje systemy za Twoją zaporą ogniową: serwery, stacje robocze, urządzenia sieciowe, Active Directory i aplikacje wewnętrzne. Wewnętrzne luki w zabezpieczeniach umożliwiają ruch w poziomie po początkowym naruszeniu – w ten sposób większość naruszeń eskaluje od początkowego dostępu do pełnego przejęcia kontroli.

Skanowanie z Uwierzytelnianiem a Bez Uwierzytelniania

Skanowanie bez uwierzytelniania testuje z perspektywy nieuwierzytelnionej – identyfikując zewnętrzne luki w zabezpieczeniach. Skanowanie z uwierzytelnianiem uwierzytelnia się w systemach docelowych i ocenia konfiguracje, zainstalowane oprogramowanie i ustawienia wewnętrzne z dużo większą dokładnością i znacznie mniejszą liczbą fałszywych alarmów. Zawsze używaj skanowania z uwierzytelnianiem do ocen wewnętrznych.

Od Skanowania do Naprawy

Wyniki oceny sieci zazwyczaj obejmują brakujące łatki (zastosuj aktualizacje dostawcy), błędne konfiguracje usług (zabezpiecz zgodnie z CIS Benchmarks), odsłonięte usługi (ogranicz dostęp za pomocą reguł zapory ogniowej) i słabe dane uwierzytelniające (wymuś zasady haseł). Penetrify łączy automatyczne skanowanie w celu szerokiego pokrycia infrastruktury z ręcznym Penetration Testing, który sprawdza, czy wyniki skanowania są rzeczywiście możliwe do wykorzystania.