Posouzení externí sítě
Externí posouzení vyhodnocuje každý systém vystavený internetu z hlediska zneužitelných zranitelností: neopravené služby, odhalená rozhraní pro správu, slabé šifrování, výchozí přihlašovací údaje a únik informací. Toto je váš perimetr – prostor útoku viditelný pro kohokoli na internetu. PCI DSS vyžaduje čtvrtletní externí ASV skenování všech systémů v prostředí dat držitelů karet.
Posouzení interní sítě
Interní posouzení vyhodnocuje systémy za firewallem: servery, pracovní stanice, síťová zařízení, Active Directory a interní aplikace. Interní zranitelnosti umožňují laterální pohyb po prvotním kompromitování – což je způsob, jakým většina úniků dat eskaluje od prvotního přístupu až k úplnému kompromitování.
Skenování s přihlášením vs. bez přihlášení
Skenování bez přihlášení testuje z neověřené perspektivy – identifikuje zranitelnosti viditelné zvenčí. Skenování s přihlášením se ověřuje v cílových systémech a vyhodnocuje konfigurace, nainstalovaný software a interní nastavení s mnohem větší přesností a s mnohem menším počtem falešných poplachů. Pro interní posouzení vždy používejte skenování s přihlášením.
Od skenu k opravě
Zjištění posouzení sítě obvykle zahrnují chybějící záplaty (aplikujte aktualizace od dodavatele), nesprávné konfigurace služeb (zabezpečte podle CIS Benchmarks), odhalené služby (omezte přístup pomocí pravidel firewallu) a slabé přihlašovací údaje (vynucujte zásady hesel). Penetrify kombinace automatizovaného skenování pro široké pokrytí infrastruktury s manuálním Penetration Testingem, který ověřuje, zda jsou zjištění skenu skutečně zneužitelná.
Závěr
Posouzení zranitelnosti sítě poskytuje základní úroveň zabezpečení infrastruktury, kterou vyžadují rámce pro dodržování předpisů. Penetrify kombinuje automatizované skenování sítě s manuálním testováním zneužití pro kompletní pokrytí.