Biztonsági monitorozás

A nyílt információk manuális elemzésével és automatizált monitorozásával olyan szolgáltatást vagy implementált rendszert is nyújtunk, amellyel az ügyfelek képet kaphatnak arról, hogy az internetre csatlakoztatott rendszereik tartalmaznak-e rosszindulatú kódokat, a külvilág felé jelenleg vagy a közelmúltban folytattak-e ártó szándékú tevékenységeket, nyújtanak-e nem kívánatos, bizalmas információkat kiszivárogtató szolgáltatásokat, illetve nemrégiben végeztek-e rajtuk publikussá vált kiszivárogtatásokat vagy sikeres támadásokat.

Az elemző szoftver

A tevékenység alapja egy saját fejlesztésű szoftver, amely OSINT alapú, vagyis nyílt forrású, közösségi labormunkákat és mesterséges intelligenciát alkalmazó szolgáltatásokból és adatbázisokból szerzett információkból elemzéseket végez.

A szoftver többféle módon alkalmazható. Egyrészt kiegészítheti a sérülékenységvizsgálatokat és penetrációs teszteléseket, ezáltal nem csak arról kapunk információkat, hogy a vizsgált rendszerek támadhatóak-e, hanem arról is, hogy a közelmúltban végeztek-e rajtuk sikeres támadásokat. Másrészt önállóan, rendszeres ütemezéssel is futtatható, így gyakorlatilag folyamatos képet kaphatunk a vizsgált rendszerek kompromittáltsági állapotáról.

Mivel a szoftver parancssoros formátumú, ezért futtatása egyszerűen ütemezhető, és szinte bármilyen automatizmusba beágyazható. A moduljai egyszerűen implementálhatók a CheckMK (vagy Nagios) üzemállapot-monitorozó rendszerekbe, így automatizált monitorozást is megvalósíthatunk.

Szolgáltatásként és implementált rendszerként

A kompromittáltsági állapotok monitorozását szolgáltatásként is nyújthatjuk, és az ügyfelekhez is implementálhatjuk. A szolgáltatásként történő monitorozás előnye, hogy az ügyfeleknek nem szükséges monitorozó rendszert alkalmazni, mégis rendszeresen értesítést kaphatnak a publikus rendszereik kompromittáltságáról. A szolgáltatásként nyújtott monitorozás elsősorban kisebb infrastruktúrájú ügyfelek esetében előnyös, pl. azoknál, akik webáruházak, informáló honlapok és egyéb publikus szolgáltatások nyújtását felhőben vagy tárhelyszolgáltatónál kihelyezve végzik. Az implementált monitorozás elsősorban a nagyobb infrastruktúrával rendelkező ügyfelek számára ajánlott, mert komplett informatikai infrastruktúrájuk üzemállapot-monitorozása mellett a publikus rendszereik kompromittáltságát is folyamatos felügyelet alatt tarthatják.

Teljeskörű üzemállapot-monitorozás részeként

Az ügyfelek igényei szerint akár a teljes infrastruktúrájuk üzemállapot-monitorozását is kialakíthatjuk a Checkmk segítségével, és ebbe illesztjük a biztonsági monitorozást.

A szolgáltatásként nyújtott nagyobb részletességű sérülékenységvizsgálatok és penetrációs tesztelések elvégzése mellett javasolt rendszeres belső sérülékenységvizsgálatok elvégzése is, ezért az ügyfelek számára beüzemelhetjük a Greenbone Security Manager (OpenVAS) sérülékenységmenedzser rendszert, amely segítségével a külső vizsgálatoknál sűrűbb rendszerességgel is elvégezhetik a belső vizsgálatokat. A vizsgálati eredmények átadhatók a Checkmk monitorozó rendszer számára is, így a vizsgált eszközök sérülékenységi állapotai folyamatosan figyelemmel kísérhetők a központi monitorozó rendszerben.

Ügyfeleink ezen megoldások segítségével, egyéb IT biztonsági rendszerekkel együtt rendkívüli mértékben megnövelhetik biztonsági szintjüket.