Monitoring externí útočné plochy – jak vás vidí hackeři

Nástroj monitoringu externí útočné plochy poskytuje organizaci pohled kybernetického útočníka na její informační aktiva dostupná z internetu. K detekci podnikových aktiv využívá neinvazivní přístup s využitím OSINT technik (Open Source Intelligence), tedy získává a následně analyzuje informace z veřejně dostupných zdrojů. Výsledkem této analýzy je inventarizace externích služeb organizace, jejích technologií, DNS serverů, bezpečnostních certifikátů, potenciálních zranitelností a dalších aktiv, přičemž její součástí je i monitoring obsahu tzv. dark webu. Díky tomu organizace získá přehled, zda se v temných zákoutích internetu neobchodují uniklé přihlašovací údaje jejích uživatelů nebo informace o jejích kompromitovaných aktivech. Přímo z administrátorské konzole lze pak uskutečnit i nákup obchodovaných uniklých údajů z vybraných hackerských tržišť.

Nástroj umožňuje i jednoduše sledovat podvodné domény nebo účty na sociálních sítích, které se snaží vystupovat jménem organizace. Kromě samotné detekce podvodné domény nebo účtu nabízí i funkci integrovaného „takedownu“, díky které lze jediným kliknutím iniciovat za předem definovaných podmínek odstranění podvodné domény či účtu.

„Pracovníci bezpečnostních týmů ocení i bezpečnostní zpravodajství (TI, Threat Intelligence), v rámci kterého nástroj moni­to­ro­vá­ní externí útočné plochy nabízí infor­ma­ce o aktuálních zranitelnostech nasaze­ných produktů, bezpečnostních incidentech na straně dodavatelů, aktivitách APT skupin kybernetických útočníků (Advanced Persis­tent Threat, útočníci, kteří se zaměřují na pokročilé a přetrvávající hrozby), nebo analýzy malwaru, indikátory kompromitace (IoC, Indicators of Compromise), postupy pro ‚Threat hunting‘ a mnoho dalšího,“ upozornil Miroslav Dvořák, ředitel odboru Správa informační bezpečnosti ve společnosti Gordic.

Centrální správa bezpečnostních událostí

Spektrum hrozeb i jejich počet stále roste. Jejich zachycení, správ­né vyhodnocení a přijmutí adekvátní reakce je pro řadu organizací vzhledem k nedostatku zdrojů a potřebných znalostí a dovedností v oblasti bezpečnosti neřešitelný problém. Otevřená konvergovaná platforma pro centrální správu bezpečnostních událostí a reakce na ně jednoduše spojuje stávající bezpečnostní řešení, jako SIEM (Security information and event management), XDR (Extended detection and response) a SOAR (Security orchestration, automation and response), do jednoho funkčního celku a s využitím AI technologie nabízí efektivní a spolehlivé vyhodnocení a korelaci bezpečnostních událostí napříč podnikovou infrastrukturou v jednom přehledném rozhraní. Platforma je vhodná pro monitoring jak cloudového prostředí, tak interní infrastruktury. U velkých zákazníků s enormním množstvím zpracovávaných událostí lze platformu nasadit a provozovat i přímo na zákaznické infrastruktuře.

Záplatování aplikací a operačních systémů za běhu

Nový nástroj pro záplatování aplikací a operačních systémů za běhu umožňuje záplatovat kritické zranitelnosti, které nasadí automaticky již v řádu několika hodin a je plně kompatibilní s klasickým záplatovacím mechanismem, v rámci kterého typicky jednou měsíčně organizace provádí odstávku systémů spojenou s aplikací bezpečnostních záplat. Záplatování za běhu tak zjednodušuje i plnění smluvních podmínek vůči zákazníkům (SLA) na poskytované služby díky provozu bez odstávek. Výhodou řešení je i skutečnost, že záplaty v rámci nabízeného řešení jsou poskytovány i na Microsoftem již nepodporované verze Windows.

Foto: Gordic