Müəssisələrin təhlükəsizlik səviyyəsini təyin etmək və biznes risklərini nəzərə almaq üçün aşağıdakı müdafiə vektorlarına mütləq şəkildə diqqət yetirilməlidir.
Approved Scanning Vendors
Müntəzəm skanların nəticələrinə, aşkar edilmiş xidmətlərə və onların versiyalarına əsaslanaraq, proqram təminatı monitorinq edilən şirkətin - əməliyyat sistemləri, xidmətlər, proqram təminatı və avadanlıqlarda hər hansı boşluq və ya səhv konfiqurasiya riski olub-olmadığını yoxlayır.
Boşluqları aşkar etmək üçün bir neçə yanaşma tətbiq edilir:
- İnternet axtarışları zamanı serverdə işləyən bannerlər və xidmətlər aşkar edilir. Sonra bu məlumat məlum boşluqlarla əlaqələndirilir. Hər hansı bir uyğunluq halında, onun kritik olub olmadığını yoxlanılır və xəbərdarlıq və ya xəta (alert) verilir.
- Veb boşluqları aşkar etmək üçün hər bir IP və domenə və veb proqramları yaratmaq üçün istifadə olunan texnologiyaları aşkar etmək üçün vebsaytın müxtəlif yolları ziyarət olunur. Sonra bu məlumat məlum boşluqlarla əlaqələndirilir.
- Boşluqların aşkarlanmasının bir hissəsi olaraq serverdə olan açıq verilənlər bazası, fayl saxlancları və kataloqların açıq siyahıları və digər potensial yanlış konfiqurasiyaların olub olmadığını yoxlanılır.
Network Security
Proqram təminatı açıq portları, xidmətləri (digər versiyalarla birlikdə) və istifadə olunan veb proqramları müəyyən etmək üçün İnternet və müştəri alt şəbəkələrini skan edir. Skan etmə prosesi boşluqlardan istifadə etməyi və ya hər hansı məzmunun endirilməsini nəzərdə tutmur. Beləliklə, proses tamamilə təhlükəsizdir və işləyən xidmətlərə təsir göstərmir. Proses infrastrukturu idarə edən təhlükəsizlik qrupları üçün hər hansı xəbərdarlıqların qarşısını almaq üçün “gizli rejimdə” də aparılır. Bu kateqoriyada məsafədən idarəetmə xidmətlərinin açıq portlarını (RDP, SSH, VPN və s.), verilənlər bazası portlarını, etibarsız xidmət başlıqlarını, açıq proksi və ya işləyən Tor qovşaqlarını və ya hostun DDoS hücumunun hədəfi olub-olmadığını yoxlanılır.
Preventing Data Credential Leakage
Bu testlər qrupunda monitorinq altında olan aktivlərlə bağlı hər hansı sızmış məlumatım olub olmadığını yoxlanılır.Digər xidmətlərdən fərqli olara iki növ kateqoriyanın sızmasını
yoxlanılır:
- Məqsədli məlumat pozuntuları bir "təhlükə aktyoru" zərərli proqram və ya fişinq hücumlarından istifadə edərək təşkilatınızdan həssas məlumatları oğurlamağa fəal cəhd göstərdikdə baş verir. Oğurlanmış məlumatlar daha mürəkkəb hücumlar həyata keçirmək üçün istifadə olunur və ya qaranlıq internet vasitəsilə yenidən satılır. Threat Intelligence Attribution bu cür pozuntuları aşkarlayır və bizim proqram təminatı vasitəsilə real vaxt rejimində müştərilərə məlumat verir.Müəssisələrdə bunun qarşısının alınması üçün xüsusi Məlumat Sızmasının qarşısının alınması üzrə təhlükəsizlik siyasəti və aidiyyatı həllər olmalıdır (DLP - Data Leak Prevention)
- Bizim xidmətlə vasitəsilə kəşfiyyat qrupu ictimaiyyətə açıq olan məlumat pozuntularını və ya dərin və qaranlıq internetə sızan məlumatları toplayır. Üçüncü tərəf pozuntularından yaranan bu kütləvi giriş və parol kolleksiyaları əlaqəli təşkilatların istifadəçilərinə təsir göstərə bilər. Müvafiq olaraq, xəbərdarlıqlar proqram təminatının monitorinqinə bu hadisələrlə bağlı bildirişlər göndərilir.
Malware Security
Təhdid iştirakçıları fişinq məzmununu yerləşdirmək, zərərli proqramları yaymaq və zərərli kodu şirkət proqramlarına və veb saytlarına yerləşdirmək üçün şəbəkədə olan boşluqlardan istifadə edirlər (məsələn, konfidensial müştəri məlumatlarını toplamaq üçün JS-sniffers kimi zərərli proqramlar istifadə olunur). Hücumçular həmçinin APT (Advanced Persistent Threat) hücumları həyata keçirə bilərlər. Təklif olunan xidmətdə aşağıdakıları yoxlamaq üçün daim toplanan Kəşfiyyat məlumatlarından istifadə edilir :
- İnternet axtarışları zamanı serverdə işləyən bannerləri və xidmətləri aşkar edilir. Sonra bu məlumatı məlum boşluqlarla əlaqələndirilir. Hər hansı bir uyğunluq halında, onun kritik olub olmadığını yoxlanılır və xəbərdarlıq və ya xəta (xəbərdarlıq) verilir.
- Veb boşluqların aşkar etmək üçün hər bir IP və domenə və veb proqramları yaratmaq üçün istifadə olunan texnologiyaları aşkar etmək üçün vebsaytın müxtəlif qovluqlarına müraciət olunur. Sonra da bu məlumat məlum boşluqlarla əlaqələndirilir.
- Boşluqların aşkarlanmasının bir hissəsi olaraq serverdə açıq verilənlər bazası, fayl saxlancları və kataloqların açıq siyahıları və digər potensial yanlış konfiqurasiyaların olub olmadığı yoxlanılır.
Dark Web
Bizim xidmətlər vasitəsilə gündəlik toplanan böyük həcmdə məlumat qəbul edilir. Bu, hakerlərin qaranlıq internetdə müştərinin rəqəmsal izinin hər hansı bir hissəsini qeyd edib-etmədiyini müəyyən etmək üçün avtomatik olaraq bildirişlərlə əlaqələndirilir. Bir şirkətin infrastrukturundan nə qədər tez-tez bəhs edilirsə, o şirkətə qarşı hücumlara cəhd olunma ehtimalı artır.
Təhlükələrə qarşı əsasıə şəkildə hazırlaşmaq və qiymətləndirmək üçün:
Təklif etdiyimiz xidmət SSL/TLS təhlükəsizliyinin nəzərdən keçirilməsi və təsnifatı üçün qapalı platformalara giriş təmin edir, proqram təminatı özü imzalanmış sertifikatları, ən son SSL/TLS versiyalarını və güclü şifrələmə alqoritmlərinin istifadəsini yoxlayır. Bilinən problemlərə əlavə olaraq, düzgün konfiqurasiyaların olmaması uyğunluq tələblərinin pozulmasına və lisenziyaların ləğvinə səbəb ola bilər. Buna görə də, qeyd olunan məsələlər xəbərdarlıqlara daxildir. Digər situasiya riskləri də onların erkən aradan qaldırılmasına imkan vermək üçün sertifikatların müddətinin başa çatması kimi təhlilə daxil edilir.
Email Security
DNSSEC, DKIM, SPF və DMARC ayarlar spamdan, fişinq hücumlarından və şirkətin brendindən və domenlərindən istifadə edən hücumlardan qorunmaq üçün istifadə olunur. Proqram təminatı bu cür hücumların ehtimalını azaltmaq üçün tövsiyə olunan konfiqurasiyaların təmin olunmasını müəyyən etmək üçün yoxlama aparılır. Şirkətlər tez-tez təhlükəsizlik parametrlərini yalnız əsas domenlər üçün işə salır və bütün texnoloji əmlaklarında tam uyğunluğa məhəl qoymayaraq rəqəmsal izlərində potensial risklər buraxırlar. Potensial boşluqları müəyyən etmək və parametrlərin ən yaxşı təcrübələrə uyğun olub-olmadığını yoxlamaq üçün infrastrukturunuzun DNS parametrləri yoxlanılır. Əlavə olaraq burada həmçinin, tezliklə bitəcək və yaxınlaşan riski əks etdirə biləcək hər hansı domen və ya əlaqəli aktivlərin olub-olmadığını müəyyən etmək üçün yoxlama həyata keçirilir.
Kibertəhlükəsizlik konsultasiya : WhatsApp : +994 55 207 03 36 E-mail : [email protected] |
Satış xidməti : Zəng : +994 55 207 03 35 E-mail : [email protected] |
Ünvan : Bülbül pros. 40, AZ1014, Bakı, Azərbaycan