Põhjalikumalt VVT (Vulnerability Visualization Tool) teenusest
Taust
Ettevõtte infovarad on erinevad süsteemid (hostid), milles olev tarkvara või seadistus võib sisaldada haavatavusi. Haavatavuste avastamiseks on maailmas kasutusel mitmeid vabavaralisi või kommertsteenusena saadaolevaid skännereid (nt OpenVAS, Nessus Pro, NMap).
Selliste skännerite loodud raportid on mõeldud infoturbespetsialistile või teistele tehnilistele töötajatele ning ei paku juhtkonnale või mitte-tehnilisele töötajale selget ülevaadet infovarade seisust.
VVT aitab haavatavuste skaneerimise tulemused teha selgelt arusaadavaks, mis on eeldus olukorra parandamiseks.
Kuidas see töötab?
- Integreerime haavatavuste tuvastamise skannerid, mida teie ettevõte kasutab. Meie lähenemine on agnostik – me ei ole seotud ühegi konkreetse skanneri tootjaga.
- Me visualiseerime ettevõtte struktuuri vastavalt kliendi sisendile ning ühtlasi visualiseerime skaneerimise tulemusi vastavalt sellele struktuurile.
- Samuti on meil võimalik varad grupeerida ohtude vektori järgi. Kui kliendil on spetsiifiline haavatavus, suudame me näidata selle haavatavuse asukohta kogu ettevõtte struktuuris.
- Samuti suudame visualiseerida kogu skaneerimise ajalugu. Sel moel on ettevõttel võimalik võrrelda eelneva ja praeguse skaneeringu tulemusi, näidates muutusi haavatavuste suurenemisest / vähenemisest.
Funktsioonid
- Holistiline ülevaade grupeeritud varadest
- Üldine leitud varade ülevaade koos ajatemplitega
- Haavatavuste skaneerimise ajalugu koos erinevustega
- Varade ülevaade koos operatsioonisüsteemi detailide, DNS ja IP aadressiga
- Infovarade filtreerimis- ja rõhutamisvalikud
- Läbistustestide aruandlusvahend koos reaalajas ülevaatega
- Erinevate asukohtade haldus ja juurdepääsu õigused sh teavitused uute haavatavuste kohta infovara omanikule
- Täielik haavatavuste aruande kokkuvõte koos varade üksikasjade ja ajatemplitega
Millest tuleneb selle kasu?
- Agnostiline lähenemine – töötame koos paljude haavatavuse skaneerimisvahenditega. Sel viisil on meil võimalik tagada kliendile maksimaalne teadlikkuse tase.
- Kohandatud lähenemine – kliendil on võimalik visuaalsust kohandada viisil, mis kajastab täpselt ettevõtte struktuuri ja olulised põhivarad.
- Visualiseerimine on selge ja arusaadav – me pöörame suurt tähelepanu teabe esitamise selgusele. Ohud peavad olema kiiresti ja lihtsalt mõistetavad ilma liigse pingutuseta.
Kokkuvõtlikult, kuidas hallata oma ettevõtte küberrünnaku pinda?
- Prioritiseerida seda, mis on tähtis
- Mõista seda, mis on juhtunud minevikus
- Luua arusaadav viis, et näha tervet pilti
Lahenduse detailsem ülevaade
Objekt ja etapid
- Pakkumise objektiks on Tellija sisevõrgu ja/või välisvõrgu turvanõrkuste avastamise ja visualiseerimise automaatlahenduse süsteem.
- Esimeses etapis teostatakse infokogumine sisevõrgus olevate seadmete (hostide) arvu ja kasutatavate operatsioonisüsteemide kohta. Kogutud andmete põhjal kaardistatakse süsteemid, mis lisatakse skaneeritavate infovarade hulka ning keskendutakse nende analüüsile.
- Teises etapis toimub süsteemi häälestamine vastavalt kliendi soovidele ja vajadusel filtreeritakse kriitilised infovarad.
Metoodika
Cybexer Technologies poolt välja töötatud tööriista (Vulnerability Vizuaisation Tool - VVT) annab võimaluse selgelt visualiseerida:
- ülevaadet viimastest leitud haavatavusi (nt kui mitmes hostis on kriitilisi haavatavusi?);
- ajalugu varasemate leidude likvideerimise või mittelikvideerimise kohta (nt mitu kriitilist haavatavust on eelmise raporti järel endiselt paikamata?);
- filtreerida haavatavusi infovarade lõikes, eristada kriitilised, kõrge, keskmise või madala tasemega infovarad koos leitud haavatavustega;
- hetkeseisu ja ajaloolist ülevaadet organisatsiooni infovaradest (nt millised hostid meie organisatsioonis on?);
- infovarade muutust ajas (nt kas võrreldes eelmise raportiga on hoste lisandunud või kadunud?) ja uute lisandunud infovarade teavitus;
Võimalused
VVT lahendust on võimalik endale rakendada järgmistel juhtudel:
- Full Cloud Stack lahendusena ehk Software as a Service (SaaS)
- Segalahendus – andmebaas ja frontend on kliendi sisevõrgus kuid visualisatsiooni kiht jookseb pilveplatvormil (SaaS);
- Kliendi sisevõrgus majutatud lahendus.
Toote liidestamine
VVT toetab raporteid, mis on tehtud kommerts- või vabavaraliste tehniliste haavatavuste skänneritega. Toetatud skännerid:
- OpenVAS
- Nessus Pro
- NMap
Toote sihtgrupp
Organisatsioonide infoturbejuht, infoturbeosakond, juhtkond, allüksuste juhid.
Tulem
Kliendile antakse juurdepääs tarkvarale, näeb järgmine välja:
Joonis 一 Leitud infovarade ja nõrkuste vaade
Vaate selgitus:
- Kuvab viimati toimunud infovarade skanneerimise tulemuse koos haavatavustega;
- Näitab kõiki sisevõrgus tuvastatud infovarad ja nende haavatavused ning võimaldab eraldada ärikriitilised infovarad teistest;
- Kuvab infovara tüübi vastavalt operatsioonisüsteemi põhiselt;
- Grupeerib ja toob esile uued infovarad võrreldes eelmiste skaneerimiste tulemustega;
- Võimaldab eritarkvara kirjeldamist ja lisamist skaneeritavate süsteemide hulka.
Infovarade detailvaade
Vaate selgitus:
- Süsteem võimaldab teha skaneeringuid infovarade põhiselt;
- Võimaldab erinevad skanneerimise tüüpe vastu infovarasid (nt port knock);
- Võimaldab erinevate skriptide ning mallide sisse viimist infovarade haavatavuste avastamiseks;
- Süsteemi on võimalik kasutada läbistustestide läbiviimiseks ning auditite käigus kogutud tehnilise info järjepidevuse tagamiseks.
Haavatavuste raport
Raport võimaldab kuvada mitmete infovarade detaile ühtselt võrreldaval moel.
Joonis - Infovarade raport vaade
Vaate selgitus:
- Süsteemis on võimalik filtreerida infovarasi haavatavuse kriitilisuse taseme järgi;
- Süsteem võimaldab otsida tekstipõhiselt erinevaid haavatavusi, ip, teenuse nimesid jne;
- Kuvatakse lühikirjeldus avastatud haavatavusest, võimalusega minna detailvaatesse;
- Võrrelda erinevate perioodide tulemeid ja tuua välja muutused;
- Süsteem kuvab viimase skaneeringu ajatemplit koos selle skanneri nimega;