Agenda Constructiilor
Luni, 25 Octombrie 2021
PlanRadar
Home - Stiri - Digitalizarea in constructii & Industrie - SolvIT: Prevenirea incidentelor de securitate presupune scanarea vulnerabilitatilor
SolvIT: Prevenirea incidentelor de securitate presupune scanarea vulnerabilitatilor
Digitalizarea in Constructii & Industrie Publicat de AG&F 06 Sep 2021 08:30
Una dintre cele mai bune modalitati de prevenire a incidentelor este scanarea vulnerabilitatilor, care identifica ce pot exploata hackerii intr-un sistem. Insa nu doar identificarea este baza, ci si remedierea problemelor.
Sunt necesare scanarile?
Vulnerabilitati in medii, sisteme, site-uri sau software apar des chiar din ziua lansarii. Astfel de erori pot aduce scurgerea de date si/sau alte daune. Multe probleme n-ar exista daca vulnerabilitatile ar fi scanate in timp util.
Uneori, organizatia are probleme deoarece nu raspunde rapid la vulnerabilitatea identificata. Cele critice trebuie identificate, prioritizate si remediate continuu pentru reducerea riscurilor. Des, atacatorii identifica vulnerabilitatile cu aceleasi instrumente folosite de organizatii.
Care poate fi rezultatul scanarilor?
Pentru inceput, scanarea vulnerabilitatilor este un test automat la nivel inalt, care le raporteaza pe cele identificate, unele scanari putand localiza peste 50.000 probleme interne si/sau externe unice.
Scanarile externe sunt efectuate din afara retelei si pot identifica punctele slabe ale structurilor, iar cea interna vizeaza gazde din aceeasi retea. O scanare ofera un raport detaliat al vulnerabilitatilor detectate si referinte pentru analizarea lor. Unele instrumente ofera instructiuni despre rezolvarea problemei.
O singura scanare nu este suficienta. Vulnerabilitatea descoperita trebuie remediata rapid, dupa care trebuie re-scanat pentru verificarea rezultatului remedierii aplicate.
Diferente intre scanarea vulnerabilitatii si testarea penetrarii
Diferenta semnificativa dintre scanarea vulnerabilitatii si un test de penetrare este ca primul este automatizat, in timp ce celalalt are nevoie de un specialist care sa „sape” in complexitatea retelei. Impreuna, insa, cele doua imbunatatesc securitatea.
Cum functioneaza un scaner de vulnerabilitate?
Un scaner de vulnerabilitate nu verifica fiecare fisier de retea, ca un antivirus. Scanerul trebuie configurat pentru scanarea interfetelor specifice, inclusiv adresele IP interne si externe, pentru vulnerabilitati.
Aceste scanari sunt neintruzive, in fundal, fara a afecta activitatea si ofera un rezumat al problemelor, unde pot fi si vulnerabilitati comune si expuneri necunoscute, care pot fi verificate in National Vulnerability Database.
Sfaturi pentru gestionarea vulnerabilitatilor
Un plan de gestionarea vulnerabilitatilor este vital pentru securitatea retelei. Urmeaza sunt sfaturi pentru aceasta problema.
- Scanari externe: scanarile externe trebuie efectuate de un furnizor de scanare (ASV) aprobat de PCI. O astfel de scanare nu asigura securitatea organizatiei, dar trebuie masuri prompte pentru reducerea vulnerabilitatii, apoi o re-scanare pentru confirmarea rezolvarii problemei.
- Scanari interne: majoritatea companiilor considera suficienta o scanare PCI de catre un ASV. Insa, trebuie verificata conformitatea cu cerintele de scanare a vulnerabilitatii interne, fie prin:
- Utilizarea unui instrument open-source pentru scanarea interna a vulnerabilitatilor, sau
- Utilizarea unui instrument achizitionat de la un alt furnizor ASV.
- Testare calificata si individuala: scanarile interne ar trebui sa fie facute de un specialist, altul decat cel care va remedia eventuala problema identificata.
- Scanari periodice: Ideal, ar fi scanari interne si externe trimestriale.
- Scanari dupa modificari importante in retea: orice modificare importanta din retea, trebuie urmata de o scanare.
Concluzii
Scanarea periodica trebuie realizata deoarece atacatorii descopera si exploateaza, des, vulnerabilitati. De asemenea, nu doar raporteaza vulnerabilitatile identificate, ci ofera o plan pentru remedierea problemelor.
Dupa identificarea vulnerabilitatilor, clasate in functie de riscuri, remedierea lor este prioritara.
 
ABONARE (click aici):  PROIECTE | INVESTITII | REVISTE | INDEX COMPANII
DATE DE CONTACT: Agenda Constructiilor & Fereastra - Tel/Fax: 021-336.04.16, 031-401.63.88
 
jungheinrichAUTODESKgamma_2021VideoConfAC-iulALLBIMTERAPLAST
ROCKWOOL 196
In curand editia
OCTOMBRIE 2021!
 
 

Autentificare

GHID de INSTALARE
romania fara hospice
rigips
CELCO 2020
hilti
hidroplasto
Ubitech
ERBASU CONSTRUCT
Acvatot 2019
cv water 2021
leviatan
leviatan
strabag nivel 1

Parteneri

HABITAT
FPSC_2019
ROGBC 2016
ef-de-n
econet
bienala
AHK 2018
AICPS_30
Piata de Constructii 2014

pereti cortina si tamplarie aluminiu exigere