АТ  қауіпсіздігі не үшін маңызды?

Біздің АТ қауіпсіздігімізді қалай тексеруге болады?

Жүйелер мен қосымшаларды қорғаудың көп тәсілдері болса да, Сіздің қауіпсіздігіңіз қандай дәрежеде екендігін шынайы тексеру жолы болып өзіңізді тексеру әрекеті алынады. Өзіңіздің ортаңызға қатысты әлсіздіктерді бағалауды өткізу және өтуге қатысты тестілерді өткізу арқылы Сіз зиянкес уақыттың кез келген мезетіндегі қауіпсіздіктің Сіздің күйіңіз бойынша анық түсіндірме алу арқылы пайдаланатын болады.

Әлсіздік бағалауы дегеніміз не?

Әлсіздікті бағалау Сіздің ортаңыздағы қауіпсіздік әлсіздіктерін сандық бағалауы мен сәйкестендіру процесі болып табылады. Өз ортаңыздың ақпараттық қауіпсіздігінің Сіздің күйіңіз бойынша бұл тереңдетілген бағалау әрекеті болып саналады, ол әлсіз жақтарға көрсетеді және сәйкес жұмсартушы процедураларды ұсынады, олар әлсіздіктерді жою үшін немесе тәуекелдің жарамды деңгейіне дейін төмендеуіне қажет.

Әлсіздік бағалауы келесі түрдегі бірнеше жалпы қадамдарды туындатады:

• Жүйеге активтер мен ресурстарды каталогтау;
• Сандық шама тағайындалуы мен ресурстардың тағайындалуы;
• Әрбір ресурс үшін қауіпсіз әлісіздіктері мен ықтимал қауіптерді анықтау;
•  Салыстырмалы түрде құнды ресурстар үшін  салыстырмалы түрде маңызды әлсіздіктерді төмендету немесе жою.

Әлсіздікті бағалау екі түрде өтеді:

Әлсіздіктің сыртқы бағасы – міндетті түрде алшықтап орындалады, қауіпсіздік бойынша сарапшыларға берілген ішкі қолжетімділіксіз орындалады. Бұл тесттің негізгі мақсаты Интернетке қолжетімділігі бар мекеме активтерінің әлсіздік сыныптамасын анықтау әрекетіне негізделеді, мысалға: веб-қосымшасы, веб-серверлер, желілік ақырғы нүктелер, VPN, электронды пошта серверлері. Бұл тест ұйымға қандай сыртқы активтер қауіпсіздікті басқару жабдықтарына, патч және ортақ нығыздауды талап етететіндігін білуге мүмкіндік туғызады.

Әлсіздіктің ішкі бағалауы – нысаналы ұйымның ішкі периметрінде орындалып, көбіне ішкі желідегі қауіптер мен әлсіздіктер сыныптамасы және анықталуы үшін жүзеге асырылады. Әлсіздіктің ішкі бағалануы ұйымға оның ақпараттық қауіпсіздік, деректерді қорғау және желілерді сегментациялау негізінде ғаламдық немесе локалды саясатқа сәйкестігін анықтауға көмектеседі.

Өтуді тексеру дегеніміз не?

Өтуді тексеру (пен тесті) сыртқы немесе ішкі зиянкестің әрекетін имитациялайды, ол әрекеттер ұйымның ақпараттық қауіпсіздігін бұзуға бағытталған. Тексеретін (этикалық хакер) маман көптеген тәсілдер мен құралдарды пайдалану арқылы критикалық жүйелерді пайдалануға тырысып, құпия деректерге қолжетімділік алуға тырысады.

Көлемге байланысты пен тесті желі шегінен құрамына әлеуметтік инженерия тәсілдері немесе физикалық қауіпсіздік тесттерін қосу үшін кеңеюі мүмкін. Сонымен қатар пен тесттердің негізгі екі түрі болады: "whitebox", әлсіздік бағасын және алдын ала ашылған ақпаратты қолданады, сонымен қатар "blackbox", ол мақсатты жүйелер туралы білімнің үлкен емес мөлшерімен орындалып, тесттерді өзінің ішкі барлауын жүргізу үшін қалдырады.

Өтуге тексеру келесі жалпы қадамдар бойынша өткізіледі:

• Пайдаланылу облысын анықтау
• Ақпараттың мақсаты жинақталуы және барлау
• Қолжетімділік пен эскалацияға арналған пайдалану және эскалацияны алу тәуекелдері
• Құпия деректерді алуды тексеру
• Тазарту және соңғы жауап.

 Біздің ұйым үшін қандай сервис жақсы болып табылады?

Берілген сұраққа жауап қауіпсіздіктің ағымдағы күйімен анықталуы тиіс. Бұл Сіздің мақсатыңызға тәуелді болады – сіз қандай сұраққа жауап бере аласыз:

Біздің әлсіз жақтарымыз қандай және оларды қалай түзетуге болады?

Бізді біреулер сындыра алады ма және олар не істей алады?

Бірінші сұраққа жауап әлсіздікке бағалау арқылы берілетін болады. Әлсіздік бағалауы қауіпсіздік деңгейін жақсарту, қауіпсіздіктің салыстырмалы түрде жетілген, кешендік бағдарламасын әзірлеу бағытында жұмыс жасайды.

Екінші сұраққа жауап өтуге тікелей тестілеу өткізу нәтижесінде алынады. Пен тестілеу қауіпсіздік бағдарламасының тиімділік суреті болып табылады.

Әлсіздік бағалауы тестілеуге қарағанда кәсіпорындардың көбісіне салыстырмалы түрде көбірек пайда әкелуі мүмкін. Сол себепті ұйымдардың көбісі әлсіздікті бағалаудан бастаулары қажет, олар бойынша өз қабілеттеріне сәйкес оның нәтижелері бойынша шаралар қолдануы тиіс, содан кейін олар өз қауіпсіздігінде жақсартылған қалыпта болса, онда "whitebox" тестісін қолдану қажет. Ұйым бұл қадамдардан табысты өткеннен кейін тиісті тексеріс жасау мақсатында басқа сыртқы жеткізушінің орындауымен "blackbox" енуін қарастыруы тиіс. Егер де Сіз осының бәрін қолдансаңыз, онда бұл Сіздің ұйымыңыздың қауіпсіздігі әлдеқайда өскенін білдіреді.

Не себепті әлсіздік бағалауын және өтуге тексеруді EURO CERTIFICA LLC компаниясына беру қажет?

Әлсіздікті бағалау/өтуге тестілеу нәтижелері ең алдымен тесттер біліктілігіне тәуелді болады. Егер тесттерде сәйкес құзыреттілік болмаса, онда өтуге тексеру Сіздің желіңізге негативті әсер етуі мүмкін. EURO CERTIFICA LLC компаниясымен жүзеге асырылған әлсіздікті бағалау және өтуге тексеру сертификацияланған маманмен орындалады - Certified Ethical Hacker (CEH).

Әлсіздікті бағалау және өтуге тексеру жоғары квалификацияға ие екені және арзан емес бағаға ие екені баяғыдан белгілі. Кейбір кездері қызметтер бағасы басшылықтың ондай қызметтерден бас тартуына да шешуші фактор болуы мүмкін. EURO CERTIFICA LLC Сізге ақылға қонымды баға бойынша сапалық сервисті ұсынады.

Сіз осыны тексере аласыз: info@eurocert.kz