რა არის შეღწევადობის ტესტი?

შეღწევადობის ტესტი არის პროცესი, რომელიც გამოააშკარავებს უსაფრთხოების ხარვეზებს IT-ინფრასტუქტურაში (საიტების, ქსელების, კომპანის შიდა და გარე ინფრასტრუქტურაში). შეღწევადობის ტესტირებისას ხდება კიბერდამნაშავეების აქტივობათა იმიტაცია. ხშირია შემთხვევები, როცა კომპანიებს აქვთ დაცვის მექანიზმები, მაგრამ მათ აქვთ ერთი კონკრეტული სუსტი წერტილი, რომლის აღმოჩენის შემთხვევაშიც საკმაოდ მარტივია დაცვის გარღვევა. სწორედ ასეთი სუსტი წერტილების აღმოჩენაა შეღწევადობის ტესტირების მთავარი ამოცანა.

რატომ შეღწევადობის ტესტი?

1. მონაცემების დარღვევის, დაკარგვის პრევენცია: შეღწევადობის ტესტი არის ხარისხიანი მეთოდი, რომელსაც შეუძლია მოახდინოს შეღწევის იმიტაცია, თქვენ შეგიძლიათ გაიგოთ, თუ რამდენად დაცულია თქვენი მონაცემები და რა უნარები აქვს თქვენს დაცვის სისტემას კიბერშეტევის დროს.
2. თქვენი უსაფრთხოების კონტროლი: თქვენ ალბათ უკვე ფლობთ კიბერ თავდაცვის სხვადასხვა საშუალებებს, მაგალითად: Firewall, შიფრაცია, DLP და IDS/IPS სისტემები. შეღწევადობის ტესტირება გაძლევთ საშუალებას გაიგოთ, თუ რამდენად კარგად მუშაობენ თქვენი სისტემები და რამდენად შეუძლია თქვენს გუნდს გაუმკლავდეს კიბერ შეტევას.
3. ახალი სისტემების/აპლიკაციების უსაფრთხოება: თქვენს მიერ შექმნილი ან სხვა კომპანიის მიერ მოწოდებული ახალი პროდუქტის დანერგვისას აუცილებელია ტესტირება ამ პროდუქტის გაშვებამდე და უკვე არსებულ ინფრასტუქტურაში პროდუქტების კავშირისა და უსაფრთხოების შემოწმება.
4. შესაბამისობა: სხვადასხვა ტიპის რეგულაციები, (მაგალითად PCI DSS) მოითხოვენ შეღწევადობის ტესტირების ჩატარებას. სწორი შეღწევადობის ტესტის საშუალებით თქვენ მოახერხებთ აუდიტის გავლას.

რას მოიცავს შეღწევადობის ტესტი?

• დისტანციური სკანირება და მოცემული სერვერების აუდიტი;
• მალვეერების (malware) გამოვლენა. მაგალითად: Conficker, Stuxnet და ა.შ.;
• მგრძნობიარე მონაცემების ძიება;
• ვებ-აპლიკაციების აუდიტი შესაძლო ხარვეზზე, როგორიცაა SQL ინექცია, XSS დაუცველობა;
• საჯარო და სამთავრობო დაწესებულებების შემოწმების საუკეთესო პრაქტიკები NSA, CERT და CIS;
• კონსულტაციის გაწევა აღმოჩენილი პრობლემების მოსაგვარებლად.
• ზოგადი წინადადებების შეთავაზება არსებული ქსელის, სერვერის და პროტოკოლის კონფიგურირების გაუმჯობესების მიზნით;
• განმეორებითი სკანირება აღმოჩენილი პრობლემების მოგვარების შემდეგ;
• უსაფრთხოების პატჩების შეთავაზება სკანირების შედეგების გამოყენებით.

[In] Secure Box-ის ძირითადი სერვისები კომპანიის რისკების სწორ შეფასებას ემსახურება, აუცილებელია დადგინდეს, თუ რა ტიპის საფრთხე შეიძლება დაემუქროს მას და რა ზიანს მიაყენებს კომპანიას მსგავსი საფრთხეები. ეს არ ნიშნავს, რომ თქვენ საკუთარ IT თანამშრომლებს არ ენდობით. ინფორმაციის დასაცავად არ არის საკმარისი მხოლოდ IT დეპარტამენთან მუშაობა, რადგან ინფორმაციის გაჟონვა შეიძლება მოხდეს როგორც კიბერდამნაშავის, ან არაკეთილსინდისიერი თანამშრომლის მოქმედების შედეგად, ასევე უნებლიედ - არის შემთხვევები, როდესაც ერთი თანამშრომლის უნებლიე ქმედება საკმარისია სისტემაში შესაღწევად. ასევე კომპანიის ბიზნეს პროცესების მოთხოვნიდან გამომდინარე გაკეთებული ქმედება შეიძლება გახდეს ბოროტმოქმედისთვის ინფორმაციის მიღების წყარო, რომლის გამოყენებაც ასევე შესაძლებელია კომპანიის იმიჯის შესალახად. ჩვენი მთავარი მიზანია დავნერგოთ საუკეთესო პრაქტიკა, დავიცვათ თქვენი მონაცემები და თქვენი კომპანია ფინანსური ან რეპუტაციული დანაკარგისგან. [In] Secure Box-ის გუნდი შედგება პროფესიონალებისგან, რომლებსაც დიდი გამოცდილება აქვთ როგორც მონაცემების დაცვის, ასევე კომპანიის ფინანსური და რეპუტაციული რისკების მართვის საკითხში.

რას მოიცავს ძირითადი სერვერები?

• დაცვას დაქვემდებარებადი ინფორმაციის განსაზღვრა.
• საფრთხეების იდენტიფიკაცია და ინფორმაციის გაჟონვის წყაროების აღმოჩენა;
• დაცულობისა და რისკების შეფასება;
• მოთხოვნების განსაზღვრა ინფორმაციული დაცვის საშუალებისთვის;
• ინფორმაციული დაცვის საშუალებების შერჩევა;
• შერჩეული ღონისძიებების და საშუალების ინტეგრაცია;
• სისტემის მთლიანობის და უსაფრთხოების მართვის სისტემის კონტროლი და მონიტორინგი;

ჩვენი რეგულარული სერვისების მეშვეობით თქვენ შეგიძლიათ შეამციროთ საფასური IT-Security-ის მხარეს და იგრძნოთ თავი დაცულად. მსოფლიოში Infosec-სპეციალისტების დეფიციტია, შესაბამისად, ასეთი კადრის აყვანა კომპანიის საკმაოდ დიდ დანახარჯს უკავშირდება. ასევე, მხოლოდ ერთი ძლიერი კადრის აყვანით თქვენ ვერ გადაწყვეტთ უსაფრთხოების პრობლემას, რადგან კომპანიაში არსებული ტექნოლოგიების სიმრავლის გამო, ერთი ადამიანი არ არის საკმარისი მონაცემების საფუძვლიანი დაცვისთვის. ჩვენთანთანამშრომლობისას თქვენ ამცირებთ დანახარჯებს და იღებთ ხარისხიან მომსახურებას მაღალი დონის პროფესიონალებისგან, რომლებიც არაერთი წელია მუშაობენ კიბერ უსაფრთხოებაზე.

რას მოიცავს რეგულარული სერვერები?

• რეგულარული სკანირება და ხარვეზების აღმოჩენა;
• შეტყობინებები ე.წ. 0 დღის (Zero Day) შეცდომების და 1 დღის (One Day) შეცდომების შესახებ;
• სხვადასხვა სახის მოწყვლადობისა (Vulnerability) და შეღწევადობის რეგულარული ტესტირება;
• ორგანიზაციის საჭირო სერტიფიცირებისთვის მომზადება და მათი ინტეგრაცია;
• იმ შემთხვევაში, თუ კომპანია აწარმოებს პროგრამულ პროდუქტს, შესაძლებელია კონსულტირება პროდუქტის რელიზამდე და ტესტირება რელიზის შემდეგ;
• ტრანზაქციების კონტროლი;
• შიდა ქსელის მონიტორინგი;
• ინფიცირებული კომპიუტერების დროულად აღმოჩენა;
• ინფორმაციის წყაროების გაჟონვის შემთხვევაში წყაროების ძებნა;
• Social Engineering ინსტრუქციების მომზადება, პერსონალის ტესტირება და ტრენინგების ჩატარება;
• სისტემის მთლიანობის და უსაფრთხოების მართვის სისტემის კონტროლი და მონიტორინგი;

• PCI DSS (Payment Card Industry Data Security Standard)-ის დანერგვა და სერტიფიკაციისთვის კომპანიის მომზადება/კონსულტაცია;
• ვებ აპლიკაციების აუდიტი;
• სოკეტ აპლიკაციების აუდიტი;
• OWASP სტანდარტების დანერგვა;
• 2factor auth დანერგვა;
• მავნე პროგრამების(Malware) ანალიტიკა;
• უსაფრთხოების პოლიტიკის ანალიზი;
• შემთხვევაზე რეაგირება და ექსპერტიზა;
• DLP (მონაცემების დაკარგვის პრევენცია);
• WAF(Web Application Firewall);
• IDS(Intrusion Detection System);
• IPS(Intrusion Prevention System);
• ინფორმაციული უსაფრთხოების საკონსულტაციო მომსახურება;
• Gambling-თამაშების ტესტირება;