Stały monitoring serwisów oraz urządzeń aktywnych
Ciągły nadzór funkcjonowania sieci ma za zadanie możliwie wczesne wykrycie jakichkolwiek, zarówno faktycznych jak i potencjalnych problemów mogących pojawić się podczas codziennej pracy systemów komputerowych.
Nadzór ten opiera się na niezależnym prowadzeniu dwóch działań:
- Ciągłej pracy specjalnie dla Państwa przygotowanego zespołu fachowców. Zadaniem zespołu jest wykrywanie luk w oprogramowaniu jak również systemach operacyjnych maszyn. Takie działanie zwiększa prawdopodobieństwo wykrycia luk w bezpieczeństwie wcześniej niż potencjalny intruz. Zespół posiada specjalnie przygotowane do tych celów tzw internetowe laboratorium gdzie instalujemy software podobny do tego u Państwa.
- Okresowym przeprowadzaniu testów bezpieczeństwa sieci, z uwzględnieniem najnowszych znanych technik i błędów w oprogramowaniu, wykrytych przez innych oraz przez zespół.
Jest to jedynie słuszna strategia, poparta doświadczeniem podczas współpracy z państwem i innymi klientami.
Metodologia
Prace będą przeprowadzane w dni robocze, w różnych godzinach i będą obejmować:
- raz w tygodniu ataki na serwisy i maszyny typu DoS Denial of Service, ataki z wykorzystaniem znanych i aktualnych luk bezpieczeństwa, ataki za pomocą narzędzi dostępnych w sieci oraz stworzonych przez zespół specjalistów
- stan bezpieczeństwa systemu Firewall Checkpoint FW-1 i ruterów dostępowych, będzie analizowany poprzez próby ominięcia reguł filtrowania w celu przeniknięcia do sieci wewnętrznej
- analizy informacji o nowych błędach, w celu wykorzystania ich do przeprowadzania ataków.
Zespół jest bardzo elastyczny w związku z czym będziemy proponować Państwu nowe stale ulepszane metody pracy, każdorazowo konsultując się z Państwem.
Narzędzia
Prace testowe będą prowadzone w specjalnie do tego celu stworzonym internetowym laboratorium. Posiadamy kilkanaście maszyn na których posadowione są stosowne systemy operacyjne (tj. rodzina BSD free, net, open, Solaris; linux ; winwowsy ; qnix ; unix oraz macos ). Ich konfiguracja jest zmienna w zależności od potrzeb. Wszystkie wstępne próby przeprowadzane są na tym sprzęcie i oprogramowaniu podobnym do tego u Państwa. Codziennie specjaliści śledzą postępy innych organizacji zajmujących się problematyka bezpieczeństwa w Internecie, korzystają też z oprogramowania stworzonego przez innych, ale szczególny nacisk kładziemy na tworzenie nowych narzędzi, i znajdowaniu luk. Państwa serwisy i urządzenia będą skanowane oraz poddawane działaniu narzędzi wcześniej sprawdzonych, przynoszących oczekiwane efekty. Skanowanie jest przeprowadzane za pomocą narzędzi opensource (np. nmap, nessus i inne), które odpowiednio modyfikujemy dostosowując do istniejących zabezpieczeń w Państwa systemach tak by maksymalizować ilość potrzebnych nam informacji.
Informacje o błędach w usługach i oprogramowaniu używanym w sieci klienta
W celu zapewnienia należytego poziomu bezpieczeństwa sieci, do oferty stałego monitoringu bezpieczeństwa sieci zalicza się także sporządzanie okresowych raportów zawierających informacje o błędach w usługach sieciowych, oprogramowaniu, systemach operacyjnych i rozwiązaniach sprzętowych wykorzystanych w monitorowanej sieci, jak również błędach popełnianych przez ludzi obsługujących państwa sieć i serwisy.
Regularne raporty dotyczące bezpieczeństwa systemu
Na podstawie wyników prowadzonego monitoringu, okresowo sporządzane są szczegółowe raporty dotyczące aktualnego poziomu bezpieczeństwa sieci.
W skład raportu wchodzą następujące informacje:
- Opis, zakres i cel przeprowadzonych analiz,
- Listę zaobserwowanych nieprawidłowości w budowie oraz funkcjonowaniu sieci komputerowych,
- Wynikające z nich potencjalne konsekwencje dla bezpieczeństwa sieci,