Posouzení zranitelností sítě: Skenování infrastruktury pro odhalení slabých míst

Posouzení externí sítě

Externí posouzení vyhodnocuje každý systém vystavený internetu z hlediska zneužitelných zranitelností: neopravené služby, odhalená rozhraní pro správu, slabé šifrování, výchozí přihlašovací údaje a únik informací. Toto je váš perimetr – prostor útoku viditelný pro kohokoli na internetu. PCI DSS vyžaduje čtvrtletní externí ASV skenování všech systémů v prostředí dat držitelů karet.

Posouzení interní sítě

Interní posouzení vyhodnocuje systémy za firewallem: servery, pracovní stanice, síťová zařízení, Active Directory a interní aplikace. Interní zranitelnosti umožňují laterální pohyb po prvotním kompromitování – což je způsob, jakým většina úniků dat eskaluje od prvotního přístupu až k úplnému kompromitování.

Skenování s přihlášením vs. bez přihlášení

Skenování bez přihlášení testuje z neověřené perspektivy – identifikuje zranitelnosti viditelné zvenčí. Skenování s přihlášením se ověřuje v cílových systémech a vyhodnocuje konfigurace, nainstalovaný software a interní nastavení s mnohem větší přesností a s mnohem menším počtem falešných poplachů. Pro interní posouzení vždy používejte skenování s přihlášením.

Od skenu k opravě

Zjištění posouzení sítě obvykle zahrnují chybějící záplaty (aplikujte aktualizace od dodavatele), nesprávné konfigurace služeb (zabezpečte podle CIS Benchmarks), odhalené služby (omezte přístup pomocí pravidel firewallu) a slabé přihlašovací údaje (vynucujte zásady hesel). Penetrify kombinace automatizovaného skenování pro široké pokrytí infrastruktury s manuálním Penetration Testingem, který ověřuje, zda jsou zjištění skenu skutečně zneužitelná.