Služby
Služby

Zodolnění systémů a technologií

Zajištění bezpečnosti na technologické úrovni představuje nezbytný základ při budování a provozování informačních systémů.

 

Technická opatření sama o sobě nedokáží eliminovat všechny hrozby působící na aktiva organizace a pro zajištění komplexní bezpečnosti je nutné je kombinovat a doplnit dalšími opatřeními z procesní, organizační, fyzické nebo personální oblasti.

 

Adekvátní zodolnění systémů a technologií je však v řadě případů účinnou cestou, jak zajistit vhodnou výchozí úroveň bezpečnosti nativními vlastnostmi a možnostmi technologických zařízení. Zároveň se tím snížují nároky na implementaci bezpečnostních opatření v oblastech navazujících.

 

Provedení zodolnění systémů a technologií si klade dva základní cíle:

  • Ověření konfigurace a stavu systémů a technologií vůči doporučením výrobce, pravidlům, bezpečnostním standardům a dobré praxi
  • Nastavení a rekonfigurace systémů a technologií a jejich doplnění o bezpečnostní záplaty a opravné balíky s cílem optimalizovat a zvýšit celkovou úroveň bezpečnosti na technologické úrovni

 

Mezi základní kontrolované oblasti patří monitorovací, logovací a dohledové systémy, posouzení instalace a konfigurace serverů, aktivních prvků, firewallů, zálohovacích systémů a další.


Použité způsoby hodnocení

Při hodnocení jsou používány jak doporučení nezávislých organizací, tak doporučení výrobců jednotlivých systémů a v neposlední řadě jsou zjištění konfrontována s našimi rozsáhlými zkušenostmi z praxe.


Způsob provádění zodolnění

Jedná se o neinvazivní posouzení konfigurace zkoumaného technologického zařízení (server, OS, databáze, síťový prvek atd.). V průběhu hodnocení nedochází k modifikaci konfiguračních údajů, ani nejsou instalovány produkty třetích stran. V maximální míře jsou využívány pouze systémové nástroje. Při off-line analýze některých konfiguračních údajů, která je u některých složitých služeb a systémů nutná, jsou před předáním výpisů konfigurací veškeré citlivé údaje, jako např. hesla (v otevřené i zakryté podobě), vymazány nebo znečitelněny. Při tomto posouzení nedochází ke zkoumání obsahu uložených dat.

 

Výstupem posouzení je závěrečná zpráva obsahující detailní analýzu jednotlivých komponent. Jednotlivé oblasti zprávy obsahují popis zjištění a k nich formulovaná doporučení pro zodolnění včetně návrhu priorit pro jejich realizaci.

 

Rámcový přehled systémů a technologií, které mohou projít procesem zodolnění:

  • Operační systémy UNIX / Linux / Solaris / Microsoft Windows (od NT4 po současnost)
  • Nejčastěji provozované aplikace z řad WWW serverů, DNS, pošty a jiných aplikačních a síťových služeb
  • Databáze Oracle, Microsoft SQL, MySQL
  • Síťové prvky (CISCO, ALCATEL/LUCENT a další)
  • WiFi technologie
  • Firewally (např. revize pravidel), IDS/IPS systémy, log servery (syslog) a další
  • Speciální zařízení (VoIP) a rozhraní
  • Další technologické prvky dle požadavku klienta

 

Hlavní přínosy zodolnění systémů a technologií jsou:

  • Nalezení možných bezpečnostních chyb v konfiguraci, které mohou mít za následek výkonové problémy, odepření služby, neautorizovaný přístup,ztrátu nebo modifikaci dat
  • Ověření stavu implementace aktuálních bezpečnostních oprav u všech kritických komponent včetně posouzení procesu jejich testování a nasazování
  • Posouzení vhodnosti jednotlivých použitých technologií v parametrech, jako je výkon, bezpečnost, možnosti správy, umístění v celkové ICT architektuře a další
  • Snížení rizik spojených s úmyslnými i neúmyslnými chybami nebo útoky
  • Získání přehledu doporučení pro zvýšení zabezpečení jednotlivých technologických prvků systému včetně priorit při jejich realizaci
  • Zajištění shody s povinnými regulatorními požadavky a standardy

Odborníci BDO Vám pomohou nezávisle posoudit bezpečnost Vašich systémů a infrastruktury s využitím svých mnoholetých zkušeností v oboru.

Novinky

redStrip