Posúdenie zraniteľností siete: Skontrolujte svoju infraštruktúru a odhaľte slabé miesta

Posúdenie externej siete

Externé posúdenie vyhodnocuje každý systém pripojený na internet z hľadiska zneužiteľných zraniteľností: neopravené služby, odhalené rozhrania pre správu, slabé šifrovanie, predvolené prihlasovacie údaje a odhalenie informácií. Toto je váš perimeter – priestor útoku viditeľný pre kohokoľvek na internete. PCI DSS vyžaduje štvrťročné externé ASV skenovanie všetkých systémov v prostredí s údajmi držiteľov kariet.

Posúdenie internej siete

Interné posúdenie vyhodnocuje systémy za vašim firewallom: servery, pracovné stanice, sieťové zariadenia, Active Directory a interné aplikácie. Interné zraniteľnosti umožňujú laterálny pohyb po počiatočnom kompromise – čo je spôsob, akým väčšina narušení eskaluje od počiatočného prístupu k úplnému kompromisu.

Skenovanie s prihlasovacími údajmi vs. Skenovanie bez prihlasovacích údajov

Skenovanie bez prihlasovacích údajov testuje z neautentifikovaného pohľadu – identifikuje externe viditeľné zraniteľnosti. Skenovanie s prihlasovacími údajmi sa autentifikuje v cieľových systémoch a vyhodnocuje konfigurácie, nainštalovaný softvér a interné nastavenia s oveľa väčšou presnosťou a oveľa menším počtom falošných poplachov. Vždy používajte skenovanie s prihlasovacími údajmi pre interné posúdenia.

Od skenu k oprave

Zistenia z posúdenia siete zvyčajne zahŕňajú chýbajúce záplaty (aplikujte aktualizácie od dodávateľa), nesprávne konfigurácie služieb (vytvrďte podľa CIS Benchmarks), odhalené služby (obmedzte prístup prostredníctvom pravidiel firewallu) a slabé prihlasovacie údaje (vynúťte politiky hesiel). Penetrify kombinácia automatizovaného skenovania pre rozsiahle pokrytie infraštruktúry s manuálnym Penetration Testing, ktorý overuje, či sú zistenia skenov skutočne zneužiteľné.