Správa zranitelností: Mocný nástroj pro bezpečnost IT

Zranitelnosti lze nalézt ve většině programů a zařízení. Je jen otázkou, zda je útočníci objeví a dokážou zneužít. Riziko těchto ataků může snížit implementace systémů správy zranitelností, které umí řadu chyb v systémech IT odhalit a případně odstranit.

Správa zranitelností: Mocný nástroj pro bezpečnost IT


Program správy zranitelností VMP (Vulnerability Management Program) identifikuje slabá místa v síti organizace, monitoruje a sleduje jejich odstraňování, analyzuje prvotní příčiny těchto zranitelností a dělá strategické změny existujících procesů, aby byly prvotní příčiny tohoto stavu odstraněny.

Zranitelnosti jsou zjišťovány nějakým druhem hodnocení, jako je například posouzení následků. Nalezené chyby se přezkoumají a je kontaktuje se vlastník náchylného zařízení, jemuž se oznámí, že jeho systém obsahuje zranitelnost, kterou je nutné odstranit.

Vlastník systému chybu, jež vede k potenciálnímu ohrožení, odstraní a dá příslušnému administrátorovi vědět, že byla zranitelnost eliminována.

Dále se prověří prvotní příčina zranitelnosti, aby se zjistilo, proč se slabé místo v příslušném řešení vyskytlo (to znamená například chybějící oprava, konzole správce webu s výchozím heslem, SSLv2 atd.).

Rovněž se upraví aktuální procesy organizace (proces správy oprav, dokumentace základu minimálního zabezpečení, zásady a postupy atd.), tak aby se zabránilo opětovnému výskytu této zranitelnosti v budoucnu.

Základem je správné nastavení
Většina programů správy zranitelností velmi významně spoléhá na skenery sítě a webových aplikací, přestože by tyto technologie měly být doplněny manuálními kontrolami, jako jsou například testování prostřednictvím útoků a penetrace a posouzení webových aplikací metodou grey box.

Vyzrálý program VMP je pro úspěšnost libovolného programu zabezpečení rozhodující. Může totiž v případě korektní implementace pomoci identifikovat slabiny v programu správy oprav, v konfiguracích firewallů a směrovačů, v základu minimálního zabezpečení, v zásadách a postupech, ve školení vývojářů webových aplikací atd.

Na druhou stranu však, pokud je vyvinutý špatně, může vést k celkovému falešnému pocitu bezpečí.

Jaké jsou tedy hlavní příznaky selhání programů správy zranitelností?

1. Každý měsíc se na stejném hostitelském počítači objevují stejné zranitelnosti
Vytvořte zásady nutící vlastníky systémů k odstranění chyb, které byly v jejich systémech nalezeny. Tyto zásady by měly být přímo svázány se závažností zranitelnosti.

2. Každý měsíc se objevují stejné kategorie zranitelností
Prvotní příčiny zranitelnosti nalezené při posudku zabezpečení se musí analyzovat. Jakmile je problém detekován, musí se upravit procesy, aby se tato zranitelnost už v síti znovu neobjevila.
Úpravy procesů zahrnují mimo jiné změny programu správy oprav, změny současného základu minimálního zabezpečení, aktualizace skupinových zásad a podobně.

3. Osoba odpovědná za správu zranitelností musí brát antidepresiva
Před posouzením zabezpečení je důležité, abyste udělali následující: zjistěte, kdo vlastní konkrétní zařízení ve vaší síti, mějte zavedeny zásady, které nutí vlastníky systémů odstraňovat zranitelnosti, zaveďte procesy vyžadující analýzy prvotních příčin zjištěných zranitelností, aktualizujte procesy, abyste zajistili, že se zranitelnost neobjeví znovu.

4. Neprošli jste kontrolou certifikovaného auditora PCI (PCI ASV, Payment Card Industry Approved Scanning Vendor) dva týdny po posudku zranitelností
Při zjištění zranitelností je potřebné aktualizovat procesy, aby se odstranily nejen chyby, ale také proces, který jejich výskyt zapříčinil. Nesprávně nastavené procesy mohou zahrnovat správu oprav, pokyny pro zabezpečení počítačů a podobně.



Úvodní foto: © Nmedia - Fotolia.com



Vyšlo v Computerworldu 16/2012
Celý text článku i toto vydání lze zkoupit elektronicky








Komentáře