GIẢI PHÁP RÒ QUÉT VÀ QUẢN TRỊ LỖ HỔNG BẢO MẬT
Giải pháp dò quét lỗ hổng bảo mật [VA – Vulnerability Assessment solution]
Ngày nay, Bảo mật ứng dụng web của doanh nghiệp có lẽ là khía cạnh bị bỏ qua nhiều nhất trong công tác đảm bảo an toàn cho danh nghiệp. Khoảng 75% các cuộc tấn công mạng được thực hiện thông qua ứng dụng web hoặc thông qua website. Hầu hết các công ty đã đảm bảo dữ liệu của họ ở mức độ mạng, nhưng đã bỏ qua các bước quan trọng của việc bảo đảm các ứng dụng web. Website hoàn toàn không được bảo vệ bởi tường lửa và do đó dễ dàng làm mồi cho những kẻ tấn công. Việc đánh giá lỗ hổng bảo mật trở nên cần thiết hơn, do ngoài việc xác định lỗ hổng hiện đang có, cần có phương án để khắc phục như cập nhật lên bản mới, cài các bản vá, ....
Đánh giá lỗ hổng bảo mật là quá trình định nghĩa, phát hiện, phân loại và xếp loại các lỗ hổng bảo mật trong hệ thống máy tính, ứng dụng và hạ tầng mạng. Cung cấp cho các tổ chức thực hiện việc đánh giá bảo mật này kiến thức cần thiết, mức độ cảnh giác để hiểu được các mỗi nguy hiểm trong hệ thống và cách xử lý.
Việc đánh giá lỗ hổng bảo mật cung cấp cho tổ chức các thông tin về các điểm yếu về bảo mật trong hệ thống và cung cấp các chỉ dẫn về việc các mỗi rủi ro này có thể trở thành các mỗi nguy hại cho hệ thống. Quá trình này sẽ cung cấp cho tổ chức hiểu biết tốt hơn về các thiết bị trong hệ thống, các lỗ hổng bảo mật và các rủi ro; giảm thiểu khả năng tấn công mạng sẽ tấn công vào hệ thống và làm ảnh hưởng đến việc kinh doanh.
BeSecure [Vulnerability Assessment and Management Solution]
BeSECURE là giải pháp đánh giá và quản lý rủi ro, được tạo ra để tăng hiệu quả trong việc quản lý thông tin bảo mật. beSECURE cung cấp 4 tính năng cơ bản:
- Phát hiện [ Detection]: Phát hiện các thiết bị IP trong hệ thống mạng
- Kiểm tra [ Testing]: Tự động dò quét và kiểm tra hệ thống mạng để dò quét lỗ hổng
- Sắp xếp độ ưu tiên [ Prioritization]: Phân tích và sắp xếp theo đội ưu tiên dựa theo các rủi ro, xác định các lỗ hổng nào là nguy hiểm nhất đối với hệ thống.
- Khắc phục và kiểm tra lại [ Remediation and Verification]: Hỗ trợ sửa chữa các lỗ hổng được xếp loại nguy hiểm và tự động kiểm tra lại tính an toàn của hệ thống.
Kiểm tra ứng dụng Web: Việc dò quét lỗ hổng ứng dụng web cũng giống như việc dò quét trên các thiết bị mạng, máy tính. beSECURE web-application module đã được tích hợp một crawler [1 con bot] để kiểm tra tất cả các trang của web. Nó sẽ kiểm tra dựa trên các lỗ hổng về code như SQL Injection, XSS [Cross Site Scipting], File Disclosure, Remote File Inclusion, PHP/ASP Code Injection, and DirectoryTraversal.
BeSECURE tự động kiểm tra và quản lý các lỗ hổng trong hệ thống IT qua giao diện quản trị tập trung đơn giản, tự động phát hiện và sắp xếp độ ưu tiên của các lỗ hổng trên các thiết bị IP, dù đó là thiết bị máy tính hay là máy chủ trên hệ thống mạng. Các báo cáo hiệu quả và chính xác giúp cho đội IT Security có thể xử lý các task nhanh chóng và giảm các rủi ro trong hệ thống mạng.
Thư viện kiểm tra của beSECURE được cập nhật thường xuyên với những lỗ hổng bảo mật được cập nhật gần nhất. Các bản cập nhật này bao gồm các lỗ hổng bảo mật được phát hiện bởi đội nghiên cứu và phát triển của công ty, cũng như các phát hiện bởi các nguồn khác bao gồm trang portal được tài trợ bởi Beyond Security là “SecuriTeam.com”.
Mô hình của giải pháp
BeSECURE bao gồm 2 thành phần: 1. Local Security Scanner [ LSS], 2. Information Sever [IS].
- LSS xác định các lỗ hổng bảo mật trên các thiết bị IP [ IP based systems], phát hiện ra các lỗ hổng trên hệ thống mạng.
- IS quản lý một hoặc nhiều LSS, IS là nơi phân tích các thông tin về lỗ hổng bảo mật nhận được từ LSS. Từ đó tạo ra báo cáo chi tiết về các lỗ hổng, xác định các vi phạm bảo mật cùng với việc đưa ra các biện pháp để có thể khắc phục các lỗ hổng đó.
Khi thực hiện Scanning, các IS Server sẽ tạo các yêu cầu dò quét như discovery [phát hiện các thiết bị trong hệ thống] hoặc complete [phát hiện thiết bị và thực hiện dò quét lỗ hổng]. Các job scanning sẽ được đưa xuống các LSS để thực hiện việc scanning.
Sau khi các Scan job được hoàn thành, các LSS sẽ đưa các thông tin dò quét được trở lại IS. Tại đây, IS sẽ phân tích mức độ bảo mật của thiết bị dựa trên các kết quả của LSS gửi lên, tạo các báo cáo chi tiết về các lỗ hổng bảo mật, tính điểm hệ thống dựa trên CVSS [Common Vulnerability Scoring System] và đưa ra các phương hướng để hỗ trợ người quản trị có thể thực hiện để tránh các khắc phục các lỗ hổng này.
Việc update được thực hiện mỗi tiếng bằng cách sử dụng cơ chế “Pull” từ Beyond Security’s central update server. Update được tải về đã được thực hiện mã hóa PGP qua HTTP. Sau khi file update được tải về, IS sẽ tự động kiểm tra trước khi cài đặt để xác định file update chưa bị thay đổi. Quá trình này được tự động hoàn toàn và không cần sự can thiệp của người quản trị.
Lợi ích của giải pháp
- Quản lý các thiết bị: Tự động xác định các thiết bị trong hệ thống mà sử dụng IP, tạo ra một mô hình mạng tổng thể của các thiết bị trong hệ thống.
- Cho phép kiểm soát quá trình khắc phục lỗ hổng, giám sát và đưa ra các công việc khắc phục dựa vào ưu tiên. Kiểm tra lại hệ thống sau khi đã thực hiện các bước khắc phục.
- Quản lý phân cấp: Quyền truy cập có thể được phân thành các nhân hoặc nhóm để có thể thực hiện việc dò quét lỗ hổng hay thực hiện báo cáo.
- Đặt lịch quét thông minh: việc dò quét có thể được đặt tự động lúc nào bắt đầu, lúc tạm dừng hay tiếp tục dò quét hoặc đặt lịch quét vào cuối tuần, ngoài giờ làm việc,...
- Bảng tin cho phép xem những thông tin như các máy có lỗ hổng nhiều nhất trong tổ chức, các lỗ hổng thường gặp nhất trong tổ chức, các trends theo tháng hoặc theo quý.
- Dò quét trên nhiều mức độ: Việc dò quét được thực hiện trên nhiều mức độ như: hệ thống + cơ sở dữ liệu + mạng + ứng dụng + ứng dụng web.
- Thiết lập dò quét:
+ Quét tất cả những gì giao tiếp bằng IP
+ Kiểm tra tính bảo mật của website và ứng dụng ở tầng 7 [ CGI, PHP, PERL scripts]
+ Routers, Switches, Modems, VoIP, Access Points
+ UNIX, Linux, AS-400, Novell, Windows 95/98, Windows NT, Windows 2000/2003/2012,2016 Servers, Windows XP, Vista, Windows 7 and Windows 10
+ Có thể quét các thiết bị production trong thời gian làm việc, tốc độ quét có thể được điều chỉnh để thực hiện nhanh hơn lúc ngoài giờ làm việc hoặc đối với các thiết bị không ảnh hưởng đến hệ thống người dùng.
- Giao diện báo cáo và phân tích Trends
- Báo cáo việc khắc phục lỗ hổng
- Cài đặt đơn giản, cấu hình trên giao diện Web.
- Không sử dụng agents hay cần người dùng phải thực hiện việc cài đặt.
Tư vấn và báo giá:
Mr Hùng: 0965 553 879 | Email:
Công ty cổ phần Nam Trường Sơn Hà Nội
Tầng 15, tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Quận Thanh Xuân, Hà Nội.
Tel: 0246 2818045
Email: