Pažeidžiamumų skenavimas (TIS2)
Pagal TIS2 direktyvą, Kibernetinio saugumo įstatymą ir Lietuvos Respublikos Vyriausybės nutarimą, kiekvienas kibernetinio saugumo subjektas privalo reguliariai vertinti tinklų ir informacinių sistemų spragas.
"45.8. reikalavimas reguliariai vertinti spragas, o visą tinklų informacinės sistemos spragų skenavimą atlikti ne rečiau kaip kas 6 mėnesius;"
Mūsų siūloma pažeidžiamumų skenavimo paslauga padeda organizacijoms sutaupyti ir įgyvendinti šį reikalavimą, identifikuoti silpnas vietas ir sumažinti kibernetinių incidentų riziką.
Kas yra pažeidžiamumų skenavimas?
Spragų skenavimas – tai automatizuotas ir pusiau automatizuotas procesas, kurio metu tikrinamos tinklo, serverių ir informacinių sistemų konfigūracijos, siekiant aptikti žinomas saugumo spragas, klaidas ar pažeidžiamumus.
Skirtingai nei įsilaužimų testavimas (PENTEST), spragų skenavimas nėra ataka – tai prevencinis ir periodinis saugumo vertinimo metodas.
Vidinio perimetro skenavimo paketai
Vidinis perimetras (vienkartinis)
Atliekamas jūsų vidinio tinklo (LAN) spragų skenavimas;
Nustatomos pažeidžiamos sistemos, įrenginiai ir konfigūracijos;
Parengiama ataskaita su spragų prioritetais bei rekomendacijomis.
Vidinis perimetras
(2 kartus per metus)
P1 du kartus per metus
Pagal suderintą grafiką, pateikiamas ataskaitos;
Galimybė sekti spragų mažėjimo progresą;
Metinė santraukos ataskaita su tendencijų analize.
Tinka organizacijoms, kurios nori atlikti pradinį vidaus tinklo saugumo vertinimą.
Užtikrina nuolatinį atitikimą TIS2 ir nacionaliniams reikalavimams.
+
Skenavimo paketai:
P1 - Vidinis perimetras (vienkartinis)
Atliekamas jūsų vidinio tinklo (LAN) spragų skenavimas;
Nustatomos pažeidžiamos sistemos, įrenginiai ir konfigūracijos;
Parengiama ataskaita su spragų prioritetais bei rekomendacijomis.
Tinka organizacijoms, kurios nori atlikti pradinį vidaus tinklo saugumo vertinimą.
P2 - Vidinis perimetras
(2 kartus per metus)
P2 + periodinis išorės perimetro skenavimas pagal sutartą apimtį;
Vertinama išorės IT keliama grėsmė įmonės saugumui;
Pateikiama išorės ir vidaus IT palyginamoji analizė.
Užtikrina nuolatinį atitikimą TIS2 ir nacionaliniams reikalavimams.
Išorinio + vidinio perimetro skenavimo paketai
Išorinis ir vidinis perimetrai (vienkartinis)
P1 + išorės tinklų (WAN) perimetro identifikavimas
Nustatomos spragos iš išorės pasiekiamose sistemose;
Parengiama vidaus ir išorės saugumo būklės ataskaita su spragų prioritetais bei rekomendacijomis.
Išorinis ir vidinis perimetrai
(2 kartus per metus)
P2 + periodinis išorės perimetro (WAN) skenavimas pagal sutartą apimtį;
Vertinama išorės IT keliama grėsmė įmonės saugumui;
Pateikiama išorės ir vidaus IT palyginamoji analizė.
Tinka organizacijoms su viešai prieinamomis sistemomis.
Optimalus sprendimas kibernetinio saugumo subjektams.
P3 - Išorinis (WAN) ir vidinis (LAN) perimetrai (vienkartinis)
P1 + išorės tinklų perimetro (WAN) identifikavimas
Nustatomos spragos iš išorės pasiekiamose sistemose;
Parengiama vidaus ir išorės saugumo būklės ataskaita su spragų prioritetais bei rekomendacijomis.
Tinka organizacijoms su viešai prieinamomis sistemomis.
P4 - Išorinis (WAN) ir vidinis (LAN) perimetrai
(2 kartus per metus)
P2 + periodinis išorės perimetro (WAN) skenavimas pagal sutartą apimtį;
Vertinama išorės IT keliama grėsmė įmonės saugumui;
Pateikiama išorės ir vidaus IT palyginamoji analizė.
Optimalus sprendimas kibernetinio saugumo subjektams.
Ataskaitos ir rezultatai
Kiekvienos paslaugos metu parengiame aiškią, struktūruotą ataskaitą:
Aptiktų spragų sąrašas ir kritiškumo lygiai, pagal CVSS;
Rekomendacijos rizikų mažinimui;
Poveikio analizė;
Atitikties TIS2 santrauka;
Progreso palyginimas (periodinėms paslaugoms).
Rezultatus pristatome ir aptariame susitikimo metu.
Kodėl verta rinktis CyberService?
Darbai atliekami pagal PTES, OWASP, NIST standartus;
Naudojami licencijuoti ir patikimi spragų skenavimo įrankiai (Nessus Pro, Burp Suite Pro ir kiti);
Galimybė integruoti su SOC ar ISMS procesais;
Pateikiamos techninės ir valdymo lygmens rekomendacijos;
Jūsų organizacijai nereikia pirkti brangių skenavimo įrankių ir išlaikyti kvalifikuotą personalą.
Skenavimus ir vertinimus atlieka patyrę ir OSCP sertifikuoti auditoriai;
Kaip tai veikia?
Pradinis pokalbis
Nusistatome tikslus ir pasirenkame paketą.
Paruošimo etapas
Suderiname NDA, apimtį, tvarkaraštį, reikalingas prieigas.
Testavimas
Atliekame suderintą testavimą.
Rezultatų aptarimas
Pateikiame ataskaitą, rekomendacijas. Pristatome ir aptariame rezultatus.
Susisiekite su mūsų kibernetinio saugumo specialistais – padėsime pasirinkti tinkamiausią spragų skenavimo paslaugos paketą ir užtikrinti jūsų infrastruktūros atsparumą.
Pažeidžiamumų skenavimas - DUK
Kas yra pažeidžiamumų (spragų) skenavimas?
Pažeidžiamumų skenavimas – tai automatizuotas ir pusiau automatizuotas tinklo, serverių ir informacinių sistemų konfigūracijų tikrinimas, skirtas aptikti žinomas saugumo spragas ir klaidas. Tai prevencinis, periodinis saugumo vertinimo metodas, padedantis sumažinti kibernetinių incidentų riziką.
Kuo spragų skenavimas skiriasi nuo įsilaužimų testavimo (PENTEST)?
Spragų skenavimas identifikuoja žinomas pažeidžiamas vietas ir pateikia jų prioritetus bei rekomendacijas, tačiau nėra „ataka“. PENTEST paprastai yra gilesnis, scenarijais paremtas testavimas, kuriuo siekiama praktiškai išnaudoti spragas ir įvertinti realų poveikį.
Kaip dažnai reikia atlikti pažeidžiamumų skenavimą pagal TIS2 / nacionalinius reikalavimus?
Pagal TIS2 direktyvos, Kibernetinio saugumo įstatymo ir susijusių nacionalinių reikalavimų kryptį kibernetinio saugumo subjektams akcentuojamas reguliarus spragų vertinimas, o skenavimą numatoma atlikti ne rečiau kaip kas 6 mėnesius. Periodinės paslaugos (2 kartus per metus) padeda palaikyti nuolatinę atitiktį ir matyti progresą.
Ką reiškia vidinis (LAN) ir išorinis (WAN) perimetras – ką verta rinktis?
Vidinis perimetras (LAN) – kai skenuojamas organizacijos vidaus tinklas ir jo įrenginiai/sistemos. Išorinis perimetras (WAN) – kai vertinamos iš išorės pasiekiamos sistemos ir išorinė grėsmė. Jei turite viešai prieinamas sistemas (pvz., portalus, el. paštą, VPN), dažnai prasminga rinktis kombinuotą (WAN + LAN) variantą.
Ar skenavimas sutrikdys sistemų veiklą ir ar tai saugu?
Skenavimas paprastai planuojamas pagal suderintą apimtį ir tvarkaraštį, kad būtų valdoma apkrova ir rizikos (pvz., testuoti ne piko metu, taikyti ribojimus). Paruošimo etape sutariama dėl prieigų ir taisyklių, o tikslas yra saugus, kontroliuojamas vertinimas, o ne paslaugų trikdymas.
Kokiais standartais ir įrankiais remiatės atlikdami spragų skenavimą?
Darbai atliekami remiantis plačiai naudojamais metodiniais pagrindais (pvz., PTES, OWASP, NIST), naudojami licencijuoti įrankiai (pvz., Nessus Pro, Burp Suite Pro, Caido ir kt.). Taip pat galima integruoti rezultatus su SOC ar ISMS procesais, kad spragų valdymas taptų nuolatiniu procesu.