informatička sigurnost

izrada web stranica
informatička podrška
revizija informacijskih sustava
informatička sigurnost

Informatička sigurnost i forenzika

izrada web stranica i informatička sigurnost

Informatička sigurnost

Kako biti korak ispred napadača?

 

Provjera računalnih ranjivosti


Usluge računalne forenzike

 

Kome su usluge namijenjene?

Doprinosi

 

Vulnerability Assessment

izrada web stranica
informatička podrška
revizija informacijskih sustava
informatička sigurnost

 

 

Informatička sigurnost

 

Kako biti korak ispred napadača?

Statistike nam govore da se godišnje pojavi preko 7.000 novih računalnih ranjivosti u komercijalnim ili slobodno dostupnim programskim paketima i aplikativnim sustavima. Ovome moramo pribrojiti i brojne konfiguracijske pogreške do kojih dolazi uslijed nepažnje i neznanja korisnika ili čak administratora sustava.
Spomenuti nedostaci širom otvaraju vrata vaših sustava svim zlonamjernim ili znatiželjnim posjetiteljima, bilo iz vanjskog ili iz vlastitog okruženja. Motivirani napadači, zvali ih mi "hackerima", "crackerima", dobro educiranim pripadnicima podzemlja ili pak nezadovoljnim zaposlenicima, veoma lako pronalaze takve rupe i jednako lako ih iskorištavaju.
Tvrtka koja propusti pravovremeno prepoznati i otkloniti računalne ranjivosti na svojim sustavima, a naročito onim smještenim na Internetu, izlaže se velikim rizicima. Posljedice takvih propusta kreću se od negativnog publiciteta, preko prekida dostupnosti servisa pa do sofisticiranih krađa podataka (koje se veoma teško otkrivaju). No, pored poznavanja izloženosti i ranjivosti svojih sustava, tvrtke moraju u svakom trenutku imati informacije o svim događajima na mreži i sustavima, kako bi u pravom trenutku reagirali, otklonili uzroke i proveli dodatnu analizu ovih događaja.
Razvijen je program profesionalnih usluga za područje informacijske sigurnosti, kroz koji se u potpunosti preuzima briga o dva aspekta sigurnosti informacijskih sustava. To su praćenje, otkrivanje i izvještavanje o računalnim ranjivostima na svim dijelovima računalne mreže korisnika, te računalna forenzika i odgovaranje na sigurnosne incidente.
Na taj način, pružamo integralan pogled na ranjivosti računalnih sustava i na prijetnje kojima su ovi sustavi izloženi.

Naše su usluge temeljene na proaktivnom pristupu, jedino tako se može – biti korak ispred napadača.

Provjera računalnih ranjivosti

Redovito praćenje računalnih ranjivosti i održavanje računalnih resursa u dobroj formi postaje sve zahtjevniji proces, mnogim tvrtkama nedohvatljiv.
Procjena i testiranje računalne sigurnosti obuhvaća nekoliko komplementarnih usluga kojima je za cilj preventivna provjera sigurnosti računala i računalne mreže, te otkrivanje propusta i nedostataka računalnih resursa. Usluge se izvode uz minimlani angažman osoblja naručitelja, a korisnicima se dostavlja detaljan izvještaj o obavljenoj aktivnosti i rezultatima, te s uputama o popravcima. Stručna analiza stanja sigurnosti provodi se korištenjem različitih profesionalnih alata i programskih sustava namjenjenih testiranju i analizi računalne sigurnosti.

 

Ovo područje obuhvaća slijedeće usluge:

  • Penetracijsko testiranje

  • Provjera interne sigurnosti

  • Upravljanje računalnim ranjivostima

  • Provjera sigurnosti web aplikacija


Model provedbe usluga je u potpunosti prilagođen tvrtkama svih veličina i različitim organizacijskim uvjetima.

 

 

Penetracijsko testiranje

 

Perimetarski dio mreže, osim što ima svoju poslovnu namjenu, izložen je i svim zlonamjernim osobama širom svijeta. Pravovremenim otkrivanjem nedostataka tog dijela mreže biti ćete korak ispred hackera. Ova usluga pruža detaljnu analizu svih elemenata perimetarskog dijela mreže te omogućuje detektiranje svih točaka koje se mogu okarakterizirati kao značajni ili manje značajni nedostaci. Provjera obuhvaća sve elemente mreže: operativne sustave, serverske aplikacije, web aplikacije, mrežne uređaje, sigurnosne sustave... Posebni naglasak se daje na utvrđivanje potencijalnih pravaca eskalacije i iskorištavanja uočenih nedostataka. Uz suglasnost korisnika, penetracijski test može obuhvatiti i pokušaj "kontrolirane"
kompromitacije analiziranih resursa. Rezultat testa je strukturirani izvještaj o provedenom testiranju, sa svim relevantnim informacijama o utvrđenim nedostacima i mogućnostima njihove zloupotrebe.

 


Provjera interne sigurnosti

 

Nedostaci interne računalne mreže, često zanemareni no svakako važni, mogu biti presudna poluga zlonamjernim zaposlenicim ili drugim insiderima. Takvi nedostaci mogu dugo stajati prikriveni a u neočekivanom trenutku iskorišteni za najrazličitije zloupotrebe: od krađe ili destrukcije podataka i onemogućavanje servisa pa do sofisticiranih manipulacija. Osim toga, nedostaci interne mreže su danas postali i dostupna meta vanjskim napadačima. Usluga provjere interne sigurnosti obuhvaća detaljnu analizu svih značajnih mrežnih resursa i različitih kategorija računalnih ranjivosti od – sistemskih i programskih nedostataka pa do konfiguracijskih propusta. Utvrđeni nedostaci su kategorizirani sukladno svojoj kritičnosti ali i jednostavnosti iskorištavanja, pri čemu se uzimaju u obzir tehničke i organizacijske specifičnosti korisnika.

 


Upravljanje računalnim ranjivostima

 

Za razliku od penetracijskih testova i provjere interne sigurnosti, koji su po intenzitetu i detaljnosti zahtjevniji i provode se jednom ili dva puta godišnje, usluga upravljanja računalnim ranjivostima obuhvaća kontinuirani nadzor nad računalnim resursima i ažurno utvrđivanje svih nedostaka na računalnim resursima. Provjere koje se provode nisu invazivne i imaju minimalni utjecaj na okolinu korisnika. Zbog niskih troškova, upravljanje ranjivostima pruža prihvatljiv odgovor na svakodnevnu pojavu novih računalnih nedostataka čiji tempo prosječna tvrtka teško može pratiti na efikasan način. Osim detaljnog izvještavanja, ova usluga podrazumijeva i aktivno pokretanje postupaka primjene računalnih popravaka.

 

 

Provjera sigurnosti web aplikacija

Web aplikacije su danas jedan od najotvorenijih kanala za izvođenje napada na računalnu mrežu, pa testiranje web aplikacija i otkrivanje propusta koji omogućuje SQL Injection, Cross-Site Scripting ili druge napade postaje neodgodiva obaveza. Sigurnost web aplikacija provjerava se i kroz penetracijske testove koje provodimo, a ova je aktivnost izdvojena kao odvojen servis. Usluga se može provoditi uz tijesnu suradnju s razvojnim osobljem ili kao dio postupka testiranja aplikacija. Provjera obuhvaća sve oblike nedostataka web aplikacija i različitne platfome izvođenja ovih aplikacija. Sveobuhvatan izvještaj pruža detaljne informacije o utvrđenim nedostacima te vrijedne upute o potrebnim popravcima.

izrada web stranica
informatička podrška
revizija informacijskih sustava
informatička sigurnost

 

na vrh stranice

 

 

 

Usluge računalne forenzike


Naravno, treba sagledati i drugu stranu medalje. Sigurnosni incidenti su realnost, bez obzira očekujete li ih ili mislite da se dešavaju nekome drugom. Nažalost, sigurnosni incidenti nisu uvijek vidljivi, ponekad se otkriju tek nakon duljeg vremenskog perioda, nakon što su nastale nepovratne posljedice. Pravovremena detekcija i odgovaranje na sigurnosne incidente neophodna je poluga programa informacijske sigurnosti, no u praksi uglavnom zanemarena. Razvijen je program usluga računalne forenzike koji pokriva sve faze otkrivanja i
rješavanja sigurnosnih incidenata. Usluge su namjenjene onim tvrtkama koje se nađu u incidentim situacijama, ali bez dovoljno resursa za uspješan izlazak iz takvih situacija. Nadalje, za tvrtke koje žele proaktivno pristupiti sigurnosnim incidentima, razvijen je i program kroz koji se unapređuje pripremljenost za incidentene situacije.


Ovo područje obuhvaća slijedeće usluge:

  • Forenzička analiza

  • Forenzička analiza mobilnih uređaja

  • Proaktivna priprema za incidentne situacije

  • Komplementarne forenzičke usluge

 

Forenzička analiza

Cjeloviti pregled svih računalnih resursa relevantnih za kontekst sigurnosnog incidenta – od izrade vjerodostojne kopije i pregleda podataka, pa do analize podataka na mrežnim resursima uključenim u tijek sigurnosnog incidenta. Analiza se provodi korištenjem različitih profesionalnih alata, a temelji se na sveobuhvatnom poznavanju načina realizacije sigurnosnih prijetnji i iskorištavanju računalnih ranjivosti.
Forenzička analiza se provodi i u slučajevima vanjskog ugrožavanja računalnog sustava kao i slučajevima insiderskih računalnih incidenata. Analiza, najčešće, podrazumijava temeljitu analizu različitih dijelova računalne mreže ili različitih aplikacija.

 


Forenzička analiza mobilnih uređaja

Sve raširenija primjena mobilnih uređaja ima za posljedicu da su ovi uređaji postali neizbježan element sigurnosnih incidenata, pa zato, prilikom incidentnih situacija, treba predvidjeti analizu mobilnih telefona.
Forenzička analiza mobilnih telefona obuhvaća pregled postojećih i rekonstrukciju brisanih podataka, te analizu ukupnih podataka u cilju rješavanja sigurnosnih incidenata.

vrh stranice

 

Proaktivna priprema za incidentne situacije

Da bi odgovor na sigurnosne incidente bio brz i učinkovit, tvrtke moraju biti uvijek korak ispred napadača. To znači ne samo primjenu zadovoljavajućih zaštitnih mjera, nego i pripremljenost za sve moguće incidentne situacije. Kroz takvu se aktivnost svi sustavi moraju konfigurirati tako da što više informacija bude prikupljeno o radu sustava, a procedure odgovaranja na incidente moraju biti dobro poznate i uvježbane. Sukladno značaju i kritičnosti informacija i informacijskih servisa, pproaktivno ćemo provesti sve specifične tehničke mjere koje će, u slučaju sigurnosnih incidenata, omogućiti obuhvat svih relevantnih informacija i njihovu temeljitu provjeru. Uslugom se može obuhvatiti i pomoć naše tvrtke kod nastupanja sigurnosnih incidenata.

izrada web stranica
informatička podrška
revizija informacijskih sustava
informatička sigurnost

 

Komplementarne forenzičke usluge

Pored osnovnih aktivnosti i usluga koje se provode kod nastupanja sigurnosnih incidenata, provodimo i niz komplementarnih usluga koje ne moraju nužno podrazumijevati postojanje incidentnih situacija, a mogu biti od operativnog značaja za korisnike. Takve zadatke, koji predstavljaju dio standardne forenzičke procedure, nudimo i kao odvojene usluge koje se mogu koristiti i u izvanrednim situacijama prilikom tehničkih ispada:


• Obnova lozinki u dokumentima, datotekama i operativnim sustavima
• Obnova uništenih podataka sa diskova, multimedijskih uređaja i mobilnih telefona
• Sigurno brisanje podataka i otpis podatkovnih medija

 


Kome su usluge namijenjene?

Sigurnosne usluge su namjenjene tvrtkama svih veličina i različitih stupnjeva tehničke kompleksnosti. Korisnici naših usluga mogu biti različiti profili i poslovni procesi: službe informatike, odjeli informacijske sigurnosti, revizori, management...
Usluge se provode i kao kontinuirana usluga u redovitim intervalima i kao pojedinačne provjere ili analize po zahtjevu korisnika. Dinamika provedbe usluge i obuhvat provjere prilagođen je zahtjevima korisnika i radnim uvjetima, no cilj usluge je jedinstven: omogućiti kontinuiran i točan pogled na stanje sigurnosti i stupanj izloženosti vanjskim i unutarnjim prijetnjama, te pružiti pravovremeni odgovor na incidentne događaje koji mogu nastupiti u različitim okolnostima.

 

 

Doprinosi

Korištenjem sigurnosnih servisa postižu se slijedeći doprinosi:


• Kontinuiran pogled na stanje sigurnosti informacijskog sustava
• Verifikacija sustava zaštite kroz aktivno testiranje sigurnosnih mjera
• Primjena profesionalnih sigurnosnih sustava uz ažurnu primjenu novih informacija o računalnim ranjivostima
• Pravovremeno reagiranje i analiza sigurnosnih incidenata, bez obzira na uzroke i manifestaciju
• Detaljno i sveobuhvatno izvještavanje različitih operativnih i upravljačkih razina
• Upute i pomoć oko primjene popravaka i poboljšanja u računalnim sustavima
• Snižavanje ukupnih operativnih troškova rada informatičke službe

 

 

 

 

na vrh stranice

 

Vulnerability Assessment

 

Poslovni zahjev:
Dobro je poznata činjenica da programski sustavi sadrže brojne pogreške koje izlaze na vidjelo tijekom njihovog korištenja. Takve pogreške se otklanjaju programskim popravkama, no zbog neinformiranosti, složenosti, operativnih poteškoća ili nekih drugih propusta, u mnogim se organizacijama i tvrtkama takve pogreške ne otklanjaju, a računalni sustavi ostaju otvorene mete napadača. Provjera ranjivosti trebala bi postati redoviti proces u poslovnim sustavima svih veličina (pogledati ISO/IEC 17799, poglavlje 12.6 – "Technical Vulnerability Management"), no zbog svoje složenosti, a ponekad i visoke cijene to najčešće nije praksa.

Rješenje:
Upravo kao odgovor na glavne nedostatke procesa provjere tehničkih ranjivosti – složenost, zahtjevnost u pogledu tehničkih i organizacijskih resursa, ažurnost baze podataka o ranjivostima – tvrtka Qualys pruža jedinstvenu uslugu pod nazivom QualysGuard i svojim korisnicima omogućuje redovitu provjeru prisutnih ranjivosti kroz veoma jednostavan postupak. Rješenje QualysGuard koristi bazu podataka u kojoj su opisane preko 5.000 ranjivosti na različitim sistemskim, mrežnim ili aplikativnim platformama. Detaljni izvještaji pružaju nezaobilaznu pomoć sistemskom osoblju pri otklanjanju uočenih nedostataka. QualysGuard se može primjeniti i za provjeru vanjskih – javno dostupnih – servera, kao i za provjeru ispravnosti internih mrežnih resursa. Trenutno, preko 2.000 korporacija u svijetu koristi QualysGuard rješenje.

 

Više o rješenju:
QualysGuard: www.qualys.com

Doprinos naše tvrtke:
Osim implementacije rješenja, Domidona pomaže korisnicima kod definicije i provedbe operativnih procedura tehničke provjere, a prema potrebi može preuzeti provedbu samog postupka provjere integrirajući ga sa RiskScan uslugom.

Mogućnost probnog korištenja servisa QualysGuard:
O učinovitosti i jednostavnosti servisa QualysGuard najlakše se može upoznati kroz njegovo probno korištenje. Domidona i Qualys vam omogućuju besplatnu analizu sigurnosti vašeg web servera. a rezultat analize je detaljan i pouzdan izvještaj o uočenim sigurnosnim propustima ili drugim nedostacima.

izrada web stranica
informatička podrška
revizija informacijskih sustava
informatička sigurnost

Usluge i proizvodi

Partneri

Linkovi

Copyright © 2012. DOMIDONA informacijske tehnologije d.o.o. All Rights Reserved.