Proceduri și instrumente aplicabile ulterior auditului IT:

• Data Loss Prevention (DLP): sistemele DLP au rolul de a identifica datele sensibile – în mișcare sau statice – pentru a asigura lipsa expunerii la acces neautorizat și potențiale amenințări. Aceasta reduce semnificativ riscurile cu privire la amenințări interne care pot genera scurgeri de informații sau furt de date prin respectarea diferitelor reguli și reglementari. Se analizează :
  • Scurgeri de date/Pierderi de date/Furt de date;
  • Folosirea discreționară a echipamentelor;
  • Managementul echipamentelor mobile;
  • Lipsa conformității;
  • Operare ineficienta.
• Next Gen FirelWall (NGFW): Firewall-ul de ultima generație reprezintă o clasa noua de firewall, implementabil fie în software, fie în hardware, capabile să asigure detecție și blocaj pentru atacuri complexe, prin aplicarea de masuri de securitate la nivel de protocol, port și/sau aplicație. Având capacitate sporita de detecție a atacurilor specifice la nivel de aplicație, acestea previn intruziunile malițioase, efectuând inspecții complete ale pachetelor de date prin verificarea semnăturilor și sarcinilor utile ale acestor pachete pentru eventuale anomalii și malware.
• Multi-factor Authentification: vremurile autentificării pe baza de parola apun, suportând o paleta larga de vulnerabilități de la breșe de securitate, la infecții malware sau chiar încălcări ale politicii de confidențialitate. Autentificare bi-factoriala sau un 2 factori presupune folosirea sistemului de parola în tandem cu un stick de securitate și un server de autentificare. Utilizatorii pot, astfel, să folosească resursele companiei cu un grad sporit de securitate.
• Firewall pentru aplicații Web (WAF) & DDoS: reprezintă, în esență, metoda de protecție împotrivă atacurilor, a aplicațiilor web, cum ar fi cross-site scripting (XSS), file inclusion sau SQL injection. Acesta funcționează prin impunerea unor seturi de reguli numite politici. Practic, reprezintă filtrarea traficului malițios. Valoarea unui WAF este data de viteza și ușurință cu care implementează politicile necesare.
• Web și E-mail security: presupune implementarea de soluții care limitează sau elimina cu totul SPAM-ul, e-mail-uri nesolicitate, trimiterea cu întârziere a e-mail-urilor către destinatari, blocarea server-ului pe liste de spam. Toate acestea, și multe altele, au rolul de a fluidiza activitatea angajaților și utilizatorilor și de a degreva presiunea asupra server-elor.
• Backup Date: realitățile contemporane impun securizarea comunicației intre puncte distante. Asigura păstrarea în siguranță a datelor, deduplicarea integrata, comprimarea, salvarea și recuperarea rapida a datelor pentru medii hibride (fizic/virtual/cloud) în mod granular (ActiveDirectory).
• Security Information and Event Management (SIEM): reprezintă un set de reguli și corelații care transforma logarile și evenimentele din cadrul sistemului informatic în informații actionabile. Acest sistem fluidizează și urgentează procesul de identificare a incidentelor în timp real, ajuta la gestionarea acestora și pot reprezenta punctul de plecare al anchetelor de securitate. Acest tip de sistem poate agrega atât date istorice cât și evenimente în timp real, sporind eficienta serviciilor IT în identificarea anomaliilor, vulnerabilitatilor și incidentelor.

Printre instrumentele folosite în procesul de identificare al vulnerabilitatilor, enumeram, fară a ne limita la:

• Nmap (Network Mapper) : instrument pentru explorarea rețelei și audit de securitate A fost proiectat să scaneze repede rețele mari, cu toate că funcționează bine și la scanarea unui singur host. Nmap folosește pachete IP în forma bruta într-un mod inovator pentru a determina ce calculatoare sunt disponibile în rețea, ce servicii (numele aplicației și versiunea) oferă acestea, ce sistem de operare (și versiune) rulează, ce tipuri de filtre de pachete/firewall sunt utilizate și o mulțime de alte caracteristici. Nmap este folosit în mod curent în procesul de audit al securității, dar este folosit și de administratorii de rețea pentru rutinele de inventariere a rețelei, managementul upgrade-urilor și monitorizarea calculatoarelor sau a perioadelor de uptime pentru servicii.
• Nessus: este un scaner de vulnerabilități brevetat și de marcă dezvoltat de Tenable Network Security. Nessus este folosit pentru a preveni rețelele de penetrările, evaluând vulnerabilitățile. Acesta acceptă o gamă largă de sisteme de operare, aplicații, baze de date și multe alte dispozitive de rețea, infrastructura cloud, rețelele fizice și virtuale. Nessus este capabil să scaneze vulnerabilitățile care permit hackingul la distanță al datelor sensibile dintr-un sistem. Permite  identificarea în timp real a vulnerabilitatilor, erorilor de configurare, malware utilizate de atacatori și hackeri pentru a accesa fraudulos rețele și infrastructuri IT.
• Nexpose: Scanerul de vulnerabilități Nexpose este un instrument dezvoltat de Rapid7 pentru a scana vulnerabilitățile și pentru a efectua diferite verificări ale rețelei. Este utilizat pentru a monitoriza expunerea vulnerabilităților în timp real, pentru a se familiariza cu noile pericole cu date noi. În general, majoritatea scanerelor de vulnerabilitate clasifică riscurile utilizând o scară înaltă, medie sau mică. Nexpose ia în considerare vârsta vulnerabilității, cum ar fi setul de malware care este utilizat în acesta, ce avantaje sunt utilizate de acesta și rezolvă problema pe baza priorității sale. Nexpose detectează și scanează automat noile dispozitive și evaluează vulnerabilitățile atunci când acestea accesează rețeaua.
• MBSA – Microsoft Baseline Security Analyzer este un instrument Microsoft utilizat pentru securizarea unui computer Windows pe baza liniilor directoare sau specificațiilor stabilite de Microsoft.
  Folosind MBSA se poate avansa procesul lor de securitate investigând un grup de computere pentru orice actualizări lipsă, configurare greșită și orice patch-uri de securitate etc.
  MBSA este utilizat de organizațiile mici și mijlocii pentru gestionarea securității rețelelor lor
• Accunetix – este un scaner de vulnerabilități web complet automatizat, care detectează și raportează peste 4500 de vulnerabilități ale aplicațiilor web, inclusiv toate variantele SQL Injection și XSS. Crawlerul Acunetix acceptă pe deplin aplicațiile HTML5 și JavaScript și aplicațiile cu o singură pagină, permițând auditul aplicațiilor complexe autentificate.
  Găsește funcții avansate de gestionare a vulnerabilității chiar în nucleul său, prioritizând riscurile bazate pe date printr-o singură vizualizare consolidată și integrând rezultatele scanerului în alte instrumente și platforme

Contactează-ne

Consultanții și tehnicienii GMB Computers vă stau la dispoziție. Fie că doriți să personalizam împreună soluția dumneavoastră, să solicitați o oferta de produse și echipamente din catalogul nostru sau aveți nevoie de suport tehnic și diagnostic de specialitate, suntem pregătiți să găsim cea mai eficienta soluție pentru dumneavoastră.

Telefon: +40 732 121 411
Email: comercial@gmbcomputers.ro

GMB Computers Cernavodă:
Adresă: Str. Nicolae Titulescu 4, bl. M4, 905200 Cernavodă, jud. Constanța, România
Telefon: +40 241 235 235
Email: cernavoda@gmbcomputers.ro
Program: Luni - Vineri - 8:30 - 17:30