Artykuł w wersji pdf - Support Online Sp. z o. o.
Transkrypt
Artykuł w wersji pdf - Support Online Sp. z o. o.
ESET Vulnerability Assessment (EVA) – zabezpieczenia w chmurze Rozwiązania online dla biznesu, czyli w tak zwanej „chmurze”, stają się coraz bardziej popularne. Ponadto infrastruktura IT w firmach składa się często z wielu urządzeń komunikujących się z zewnętrznym otoczeniem, co podnosi ryzyko ataków. Firma ESET - globalny dostawca oprogramowania zabezpieczającego komputery firm, wprowadziła na rynek usługę w chmurze, która zwiększa bezpieczeństwo sieci firmowej. Niniejszy artykuł opisuje pokrótce działanie usługi, konfigurację oraz możliwość jej przetestowania. EVA – JAK TO DZIAŁA? ESET Vulnerability Assessment czyli usługa oceniająca ryzyko ataku jest dostępna przez przeglądarkę internetową. Nie ma potrzeby instalowania żadnego oprogramowania na serwerach czy innych elementach infrastruktury w firmie. Za pomocą specjalistycznych narzędzi EVA wykrywa ponad 46 000 różnych podatności i luk w wykorzystywanych urządzeniach sieciowych czy działających usługach, w tym ponad 16 000 sklasyfikowanych przez CVE oraz ponad 10 000 sklasyfikowanych przez Bugtraq. Rozpoczynamy pracę z usługą. W tym celu należy zalogować się przez przeglądarkę do usługi. Dane do logowania Klient określa sam. ESET tworzy klientowi konto w programie i wysyłany jest do klienta e-mail aktywujący. Po kliknięciu w link zawarty w e-mailu klient sam definiuje sobie hasło. Następnie należy wskazać jakie usługi i urządzenia chcemy przeskanować. EVA skanuje tylko te elementy, które posiadają publiczny adres IP. Do takich elementów infrastruktury zaliczamy m.in. firewalle, koncentratory VPN, modemy i routery, serwery, terminale zdalnego dostępu (RDP, VNC, Citrix), cache DNS, serwery Web, serwery FTP, serwery plików, baz danych, telefony, bramy i urządzenia do wideokonferencji. Adresy IP wprowadzamy raz, po ponownym uruchomieniu lista powinna zostać zapisana i należy tylko uruchomić skanowanie. W ramach konfiguracji, poza definicją IP, należy wskazać czy skanowanie ma dotyczyć tylko otwartych portów czy też ma być to pełne skanowanie. Harmonogram skanowania określa częstotliwość uruchamiania usługi. Skanowanie może również zostać uruchomione w każdej chwili na żądanie użytkownika. Po wykonanym skanowaniu usługa generuje raport na temat znalezionych podatności na zagrożenia. Każdy raport jest generowany na platformie online i później archiwizowany. Można go również wyeksportować i przechowywać na własnych nośnikach bądź w formie papierowej. Poza możliwościami ataków, w raporcie opisany jest również sposób w jaki atakujący może wykorzystać lukę oraz jak można się przed tym zabezpieczyć. Na koniec raportu przedstawiony jest wykaz obecnie otwartych portów. Schemat 1 - Przykłaodowa część raportu DLACZEGO EVA? Zastosowanie rozwiązania skanującego w chmurze ma wiele zalet. Do najważniejszych zaliczamy: Łatwy dostęp do usługi online. Wiarygodna kompleksowa ocena podatności na zagrożenia oraz możliwość zarządzania nimi. Zagrożenia są wykrywane w czasie rzeczywistym. Usługa integruje się z innymi systemami obowiązującymi w firmie (helpdesk, systemy kontroli wewnętrznej). Pozwala to na sprawny przepływ informacji oraz szybką reakcje w sytuacjach krytycznych. Usługa jest dostępna bez względu na wielkość organizacji czy też sektor działania. Łatwość obsługi. Automatyczne raporty. ESET Vulnerability Assessment to usługa przeznaczona tylko dla sektora biznesowego. Przedsiębiorca nabywając licencje nabywa również pełne wsparcie techniczne. Produkt można kupić na okres 1 roku, 2 lub 3 lat. W tym czasie klient może dokonać dowolną ilość skanowań dla ok. 50 różnych adresów IP. Standardowa cena licencji na rok aktualnie wynosi 2 000 zł netto. Firmy, które posiadają biznesową wersję ESET’a mogą liczyć na rabat. Każda firma i instytucja może przetestować to rozwiązanie za darmo przez okres 30 dni. W celu zabezpieczenia swoich interesów, ESET wprowadził ograniczenie w testach. Polega ono na tym, że klient nie widzi raportu wygenerowanego z jego sieci tylko przykładowy raport jaki stworzył ESET. Artykuł opracowała Karolina Stryjek we współpracy z firmą DAGMA Sp. z o.o. Źródła: 1. Opracowanie własne 2. http://www.eset.pl EVA jest rozwiązaniem nowym i rozwijającym się w zakresie swoich możliwości. Więcej informacji na temat tego produktu oraz innych zabezpieczeń zasobów firmowych w zakresie IT oferuje Support Online. Jeśli jesteś zainteresowany bezpieczeństwem IT lub innymi usługami informatycznymi skontaktuj się z nami: Support Online Sp. z o.o. tel. + 22 335 28 00 e-mail: [email protected] www.support-online.pl