[ Zavřít ] 


 

RSS Kanál

 

CSIRT.CZ nabídne pentesty

CSIRT.CZ, uskupení zabývají se počítačovou bezpečností na národní úrovni České republiky, nabízí know-how zkušenosti svých expertů i soukromému sektoru. Právě teď designoval službu penetračního testování. Pentesty této renomované instituce by měly pomoci každému subjektu (nejen) na území ČR ověřit zabezpečení vlastní IT infrastruktury. 

 

CSIRT.CZ se pouští do penetračních testů pro soukromý sektor

CSIRT.CZ je česká organizace typu CSIRT, což znamená Computer Security Incident Response Team, což je v podstatě kyberzásahovka určená k rychlému řešení problémů na poli IT security na území České republiky. Jde o občanskou (sic) variantu kyberzásahovky, jejími alternativami ve sféře státní a vojenské jsou pak NBU (Národní bezpečnostní úřad), GovCERT (Vládní CERT [Computer Emergency Response Team]), NKCB (Národní centrum kybernetické bezpečnosti) a NUKIB (Národní úřad pro kybernetickou a informační bezpečnost). 

Krom běžných úkolů typu řešit a koordinovat řešení bezpečnostních incidentů v České republice + osvětová činnost v oblasti kybernetické bezpečnosti a informování o aktuálních hrozbách, designovali a naškálovali službu penetračních testů pro veřejnost. 

Penetrační testy se snaží proniknout mnohovrstevnatým kódem kyberobrany (Zdroj: Pixabay.com)

Cíle pentestů CSIRT.CZ

Čeho lze pomocí pentestů dosáhnout, se lehce dotýká CZ.NIC, zřizovatel uskupení CSIRT.CZ - a sice:

  • „identifikování přístupu ke klíčovým prvkům sítě,
  • ověření možnosti jejich získání a
  • navržení účinných opatření.“

Pomocí pentestů mají být odhaleny zastaralé služby, neaktualizované komponenty na úrovní programů, operačních systémů, sítí, serverů, zranitelné webové aplikace, špatně ošetřené uživatelské přístupy, zásady chování uživatelů a jiné problémy v řízení lidského faktoru. Samozřejmě slabých míst, ale i silných vektorů útoků může být mnoho - a proto CSIRT.CZ nečiní jen analýzu stavu, ale ochranu konkrétního IT infrastruktury konfrontuje sérií sofistikovaných útoků. 

Každá série pentestů je individualizována na míru konkrétnímu zákazníkovi, ať už jde o malou firmu, relativně neotevřenou vůči internetu nebo velkou společnost s velkou mírou dodavatelského softwaru, s velkým objemem dat přímo proudícím internetem a podnikající v klíčových sektorech českého průmyslu. CSIRT.CZ nastiňuje běžnou podobu penetračního testování: 

„Během pentestů se testeři snaží ovládnout síť zákazníka. Postupuje se od průzkumu cíle, opatrného testování, využití zjištěných chyb a zranitelností až k ovládnutí účtů uživatelů i administrátorů. Samozřejmostí je podrobná zpráva pro zákazníka, kde jsou jednotlivé kroky popsány, identifikované zranitelnosti jsou ohodnoceny dle závažnosti a zároveň jsou přidány informace o vhodném opatření, které daný problém vyřeší.“

Kali Linux je ikonou penetračního testování - nejen vlivem seriálu Mr. Robot, ale i díky velmi široké škále penetračních nástrojů, které obsahuje (Zdroj: Kali.org)

Časové náročnosti, která se běžně pohybuje od 8 člověkodnů (z nečeského označení mandays) až 70 člověkodnů, odpovídá i cena služby kolísající někde mezi 90 000 a 790 000 CZK. Ondřej Filip, CEO CZ:NIC si od pentestů hodně slibuje: 

„Penetrační testování může být pro organizace jakéhokoli typu přínosem a neocenitelnou investicí do budoucna, protože neodhalená zranitelnost může znamenat velké ztráty, a to nejen finanční, ale také například etické, kdy mohou být zneužity osobní údaje z databází a narušena tak důvěryhodnost organizace.“

Zdroje:

Mapa aktuálních kyberútoků - Kaspersky

 

 

 

Microsoft odhalil, jak obejít kontrolu TPM 2.0

Microsoft opět zpestřuje příchod nového operačního systému Windows 11. Po obecně rozšířené nevůli vůči požadavku šifrovacího procesoru TPM ve verzi 2.0, se rozpoutala kritika Microsoftu. Navíc následovaly neoficiální postupy, jak obejít...

Antiviry velkých jmen jsou připraveny na Windows 11

Povyšování Windows se opakovaně potýká s rozličnými problémy. I při minoritních změnách se aktualizace dostávají do problémů s kompatibilitou - a ty se často týkají programů, jejichž dlouhé prsty sahají až do jádra...

Chrome 94: nové centrum sdílení a kontroverzní Idle Detection API

Google Chrome se už po necelých čtyřech týdnech hlásí s novou verzí číslo 94. Je to tak, protože prohlížeč přešel z šestitýdenního vývojového cyklu na cyklus čtyřtýdenní. A to především v rámci...

Microsoft bude varovat před instalací Windows 11 na nepodporovaném hardwaru

Microsoft se neustále zamotává ve svých prohlášeních ohledně Windows 11, ne úplně podporovaného hardwaru, možnosti instalace nového systému a možnostech příjmu následujících aktualizací a podpory vůbec. Nově nechává...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama