[ Zavřít ] 


 

RSS Kanál

 

CSIRT.CZ nabídne pentesty

CSIRT.CZ, uskupení zabývají se počítačovou bezpečností na národní úrovni České republiky, nabízí know-how zkušenosti svých expertů i soukromému sektoru. Právě teď designoval službu penetračního testování. Pentesty této renomované instituce by měly pomoci každému subjektu (nejen) na území ČR ověřit zabezpečení vlastní IT infrastruktury. 

 

CSIRT.CZ se pouští do penetračních testů pro soukromý sektor

CSIRT.CZ je česká organizace typu CSIRT, což znamená Computer Security Incident Response Team, což je v podstatě kyberzásahovka určená k rychlému řešení problémů na poli IT security na území České republiky. Jde o občanskou (sic) variantu kyberzásahovky, jejími alternativami ve sféře státní a vojenské jsou pak NBU (Národní bezpečnostní úřad), GovCERT (Vládní CERT [Computer Emergency Response Team]), NKCB (Národní centrum kybernetické bezpečnosti) a NUKIB (Národní úřad pro kybernetickou a informační bezpečnost). 

Krom běžných úkolů typu řešit a koordinovat řešení bezpečnostních incidentů v České republice + osvětová činnost v oblasti kybernetické bezpečnosti a informování o aktuálních hrozbách, designovali a naškálovali službu penetračních testů pro veřejnost. 

Penetrační testy se snaží proniknout mnohovrstevnatým kódem kyberobrany (Zdroj: Pixabay.com)

Cíle pentestů CSIRT.CZ

Čeho lze pomocí pentestů dosáhnout, se lehce dotýká CZ.NIC, zřizovatel uskupení CSIRT.CZ - a sice:

  • „identifikování přístupu ke klíčovým prvkům sítě,
  • ověření možnosti jejich získání a
  • navržení účinných opatření.“

Pomocí pentestů mají být odhaleny zastaralé služby, neaktualizované komponenty na úrovní programů, operačních systémů, sítí, serverů, zranitelné webové aplikace, špatně ošetřené uživatelské přístupy, zásady chování uživatelů a jiné problémy v řízení lidského faktoru. Samozřejmě slabých míst, ale i silných vektorů útoků může být mnoho - a proto CSIRT.CZ nečiní jen analýzu stavu, ale ochranu konkrétního IT infrastruktury konfrontuje sérií sofistikovaných útoků. 

Každá série pentestů je individualizována na míru konkrétnímu zákazníkovi, ať už jde o malou firmu, relativně neotevřenou vůči internetu nebo velkou společnost s velkou mírou dodavatelského softwaru, s velkým objemem dat přímo proudícím internetem a podnikající v klíčových sektorech českého průmyslu. CSIRT.CZ nastiňuje běžnou podobu penetračního testování: 

„Během pentestů se testeři snaží ovládnout síť zákazníka. Postupuje se od průzkumu cíle, opatrného testování, využití zjištěných chyb a zranitelností až k ovládnutí účtů uživatelů i administrátorů. Samozřejmostí je podrobná zpráva pro zákazníka, kde jsou jednotlivé kroky popsány, identifikované zranitelnosti jsou ohodnoceny dle závažnosti a zároveň jsou přidány informace o vhodném opatření, které daný problém vyřeší.“

Kali Linux je ikonou penetračního testování - nejen vlivem seriálu Mr. Robot, ale i díky velmi široké škále penetračních nástrojů, které obsahuje (Zdroj: Kali.org)

Časové náročnosti, která se běžně pohybuje od 8 člověkodnů (z nečeského označení mandays) až 70 člověkodnů, odpovídá i cena služby kolísající někde mezi 90 000 a 790 000 CZK. Ondřej Filip, CEO CZ:NIC si od pentestů hodně slibuje: 

„Penetrační testování může být pro organizace jakéhokoli typu přínosem a neocenitelnou investicí do budoucna, protože neodhalená zranitelnost může znamenat velké ztráty, a to nejen finanční, ale také například etické, kdy mohou být zneužity osobní údaje z databází a narušena tak důvěryhodnost organizace.“

Zdroje:

Mapa aktuálních kyberútoků - Kaspersky

 

 

 

Notebook s Chrome 86 pojede o pár hodin déle

Vývojáři Chrome právě testují fičuru, která by měla významně snížit energetickou náročnost prohlížeče. Týká se JavaScriptu, a to konkrétně toho běžícího v panelech na pozadí. Jeho časovače, které neustále probouzí k aktivitě...

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...

Microsoft končí s kamennými prodejnami

Koronavirus zpečetil osud kamenných prodejen Microsoftu. Znovu se už neotevřou. Ze všech poboček zůstanou zachovány jen čtyři provozovny na prestižních adresách. Ani ty ovšem nebudou sloužit maloobchodnímu prodeji, nýbrž reprezentačním účelům.  ...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama