Audity systémů a zařízení

Provedli jste penetrační testy, a přesto si nejste jisti, zda je zabezpečení konkrétního serveru nebo jiné aplikační platformy dostatečné? Potřebujete důkladně prověřit zabezpečení klíčových prvků vašeho informačního systému? Řešením těchto a řady dalších problémů je provedení detailního auditu zabezpečení konkrétních systémů a/nebo zařízení v rámci informačního systému organizace.

V rámci technických auditů poskytují specialisté AEC tyto služby:

  • analýza konfigurace aktivních síťových prvků;
    Jedním z nejvíce rizikových míst sítě, se kterým je spojeno velké množství neoprávněných průniků, jsou právě aktivní síťové prvky. Při jejich analýze se proto zaměřujeme zejména na oblasti nastavení statických tabulek na aktivních síťových prvcích, NAT – nastavení překladu adres, síťový monitoring atd.
  • analýza systému zálohování;
    Samotný proces zálohování musí být dostatečně zabezpečen tak, aby byla zaručena nejen trvanlivost, ale i důvěryhodnost a utajení dat. Stranou tohoto procesu nesmí stát ani postupy pro obnovení dat ze záloh a především tzv. testy obnovitelnosti. Předmětem analýzy jsou tedy především zálohovací postupy v systému organizace a jejich bezpečnostní aspekty.
  • analýza konfigurace operačních systémů na serverech;
    Prověrka konfigurace operačních systémů (OS) na serverech je prováděna pomocí systémových prostředků a specializovaných nástrojů. Prověrku provádějí specialisté na bezpečnost jednotlivých platforem. Prověrka Windows systémů je zaměřena např. na posouzení nastavení politiky hesel (pasword policy), politiky auditu (audit policy), active directory apod. Operační systémy typu UNIX jsou prověřovány zejména z hlediska konfigurace a bezpečnosti služeb (/etc/conf/).
  • analýza konfigurace systémů IDS/IPS;
    Účinnost IDS/IPS řešení do značné míry závisí na jejich vhodném nastavení, které může být poměrně složité. Výsledkem analýzy IDS/IPS je především posouzení vhodnosti nastavení systémů klienta a případné návrhy jejich optimalizace.
  • analýza konfigurace firewallů;
    Analýza je prováděna specialistou na firewally, který z pozice administrátora analyzuje nastavení tohoto klíčového bezpečnostního prvku.
  • analýza bezpečnosti a spolehlivosti speciálních systémů a aplikací;
    Prověrka vybraných aplikací z pohledu spolehlivosti, integrity, autentizace a důvěrnosti dat. Jedná se např. o prověrky aplikačních serverů, které mohou zahrnovat oblasti jako bezpečnost kritických datových toků, chyby aplikací (výpočty, náhodné chyby, ztráta dat), možnost zneužití aplikace, kontrola hodnot při zadání uživatelem, stabilita aplikací, implementace šifrování, PKI apod.
  • další specializované analýzy a testy (dle individuálních požadavků klienta).

Zatímco při penetračních testech se specialisté AEC staví spíše do role potenciálního útočníka, při auditech technického zabezpečení přistupují ke zkoumanému prvku spíše v roli systémového administrátora a implementátora doporučovaných opatření ke zvýšení jeho bezpečnosti. Při kontrole nastavení jednotlivých systémů využíváme znalostí a zkušeností bezpečnostních a systémových specialistů AEC, doporučení výrobců pro hardening daných systémů apod.

Všechny nalezené nedostatky jsou podrobně popsány ve zprávě z auditu. Jsou zde popsána rizika těchto zranitelností a nechybí samozřejmě i návrhy na jejich odstranění (případně minimalizaci rizika).