Agenda Constructiilor
Miercuri, 27 Noiembrie 2024
Home - Stiri - Digitalizarea in constructii & Industrie - SolvIT: Prevenirea incidentelor de securitate presupune scanarea vulnerabilitatilor
SolvIT: Prevenirea incidentelor de securitate presupune scanarea vulnerabilitatilor
Digitalizarea in Constructii & Industrie Publicat de AG&F 06 Sep 2021 08:30
Una dintre cele mai bune modalitati de prevenire a incidentelor este scanarea vulnerabilitatilor, care identifica ce pot exploata hackerii intr-un sistem. Insa nu doar identificarea este baza, ci si remedierea problemelor.
Sunt necesare scanarile?
Vulnerabilitati in medii, sisteme, site-uri sau software apar des chiar din ziua lansarii. Astfel de erori pot aduce scurgerea de date si/sau alte daune. Multe probleme n-ar exista daca vulnerabilitatile ar fi scanate in timp util.
Uneori, organizatia are probleme deoarece nu raspunde rapid la vulnerabilitatea identificata. Cele critice trebuie identificate, prioritizate si remediate continuu pentru reducerea riscurilor. Des, atacatorii identifica vulnerabilitatile cu aceleasi instrumente folosite de organizatii.
Care poate fi rezultatul scanarilor?
Pentru inceput, scanarea vulnerabilitatilor este un test automat la nivel inalt, care le raporteaza pe cele identificate, unele scanari putand localiza peste 50.000 probleme interne si/sau externe unice.
Scanarile externe sunt efectuate din afara retelei si pot identifica punctele slabe ale structurilor, iar cea interna vizeaza gazde din aceeasi retea. O scanare ofera un raport detaliat al vulnerabilitatilor detectate si referinte pentru analizarea lor. Unele instrumente ofera instructiuni despre rezolvarea problemei.
O singura scanare nu este suficienta. Vulnerabilitatea descoperita trebuie remediata rapid, dupa care trebuie re-scanat pentru verificarea rezultatului remedierii aplicate.
Diferente intre scanarea vulnerabilitatii si testarea penetrarii
Diferenta semnificativa dintre scanarea vulnerabilitatii si un test de penetrare este ca primul este automatizat, in timp ce celalalt are nevoie de un specialist care sa „sape” in complexitatea retelei. Impreuna, insa, cele doua imbunatatesc securitatea.
Cum functioneaza un scaner de vulnerabilitate?
Un scaner de vulnerabilitate nu verifica fiecare fisier de retea, ca un antivirus. Scanerul trebuie configurat pentru scanarea interfetelor specifice, inclusiv adresele IP interne si externe, pentru vulnerabilitati.
Aceste scanari sunt neintruzive, in fundal, fara a afecta activitatea si ofera un rezumat al problemelor, unde pot fi si vulnerabilitati comune si expuneri necunoscute, care pot fi verificate in National Vulnerability Database.
Sfaturi pentru gestionarea vulnerabilitatilor
Un plan de gestionarea vulnerabilitatilor este vital pentru securitatea retelei. Urmeaza sunt sfaturi pentru aceasta problema.
- Scanari externe: scanarile externe trebuie efectuate de un furnizor de scanare (ASV) aprobat de PCI. O astfel de scanare nu asigura securitatea organizatiei, dar trebuie masuri prompte pentru reducerea vulnerabilitatii, apoi o re-scanare pentru confirmarea rezolvarii problemei.
- Scanari interne: majoritatea companiilor considera suficienta o scanare PCI de catre un ASV. Insa, trebuie verificata conformitatea cu cerintele de scanare a vulnerabilitatii interne, fie prin:
- Utilizarea unui instrument open-source pentru scanarea interna a vulnerabilitatilor, sau
- Utilizarea unui instrument achizitionat de la un alt furnizor ASV.
- Testare calificata si individuala: scanarile interne ar trebui sa fie facute de un specialist, altul decat cel care va remedia eventuala problema identificata.
- Scanari periodice: Ideal, ar fi scanari interne si externe trimestriale.
- Scanari dupa modificari importante in retea: orice modificare importanta din retea, trebuie urmata de o scanare.
Concluzii
Scanarea periodica trebuie realizata deoarece atacatorii descopera si exploateaza, des, vulnerabilitati. De asemenea, nu doar raporteaza vulnerabilitatile identificate, ci ofera o plan pentru remedierea problemelor.
Dupa identificarea vulnerabilitatilor, clasate in functie de riscuri, remedierea lor este prioritara.
 
Agenda Investitiilor
ABONARE REVISTA (click aici):  PROIECTE | INVESTITII | REVISTE | INDEX COMPANII
DATE DE CONTACT: Agenda Constructiilor & Fereastra - Tel/Fax: 021-336.04.16, 031-401.63.88
 
ABONARE REVISTERAWLPLUGSISECAMhiltiALLBIMTotalEnergies
ROCKWOOL 196
Editia
OCTOMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 186 (Octombrie 2024)
 

Autentificare

Editia
SEPTEMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 185 (Septembrie 2024)
 
romania fara hospice
GHID de INSTALARE
ERBASU CONSTRUCT
CDS
ELECTROGRUP
noark
AED
CONCEPT STRUCTURE
quadratum
VEGO
SIGM
viarom
konsent
MAKITA
EDIT-Structural
theda mar
DRS
SSAB
strabag nivel 1
BogArt
Arduro
Ubitech
Acvatot 2019
rigips
concelex
ness project
leviatan

Parteneri

HABITAT
top 500
FPSC_2019
top 500

pereti cortinatamplarie aluminiu Termopan Salamander
urmarirea comportarii in timp a constructiilor<