CSIRT.CZ nabídne pentesty

CSIRT.CZ je česká organizace typu CSIRT, což znamená Computer Security Incident Response Team, což je v podstatě kyberzásahovka určená k rychlému řešení problémů na poli IT security na území České republiky. Jde o občanskou (sic) variantu kyberzásahovky, jejími alternativami ve sféře státní a vojenské jsou pak NBU (Národní bezpečnostní úřad), GovCERT (Vládní CERT [Computer Emergency Response Team]), NKCB (Národní centrum kybernetické bezpečnosti) a NUKIB (Národní úřad pro kybernetickou a informační bezpečnost). 

Krom běžných úkolů typu řešit a koordinovat řešení bezpečnostních incidentů v České republice + osvětová činnost v oblasti kybernetické bezpečnosti a informování o aktuálních hrozbách, designovali a naškálovali službu penetračních testů pro veřejnost. 

Cíle pentestů CSIRT.CZ

Čeho lze pomocí pentestů dosáhnout, se lehce dotýká CZ.NIC, zřizovatel uskupení CSIRT.CZ - a sice:

• „identifikování přístupu ke klíčovým prvkům sítě,
• ověření možnosti jejich získání a
• navržení účinných opatření.“

Pomocí pentestů mají být odhaleny zastaralé služby, neaktualizované komponenty na úrovní programů, operačních systémů, sítí, serverů, zranitelné webové aplikace, špatně ošetřené uživatelské přístupy, zásady chování uživatelů a jiné problémy v řízení lidského faktoru. Samozřejmě slabých míst, ale i silných vektorů útoků může být mnoho - a proto CSIRT.CZ nečiní jen analýzu stavu, ale ochranu konkrétního IT infrastruktury konfrontuje sérií sofistikovaných útoků. 

Každá série pentestů je individualizována na míru konkrétnímu zákazníkovi, ať už jde o malou firmu, relativně neotevřenou vůči internetu nebo velkou společnost s velkou mírou dodavatelského softwaru, s velkým objemem dat přímo proudícím internetem a podnikající v klíčových sektorech českého průmyslu. CSIRT.CZ nastiňuje běžnou podobu penetračního testování: 

„Během pentestů se testeři snaží ovládnout síť zákazníka. Postupuje se od průzkumu cíle, opatrného testování, využití zjištěných chyb a zranitelností až k ovládnutí účtů uživatelů i administrátorů. Samozřejmostí je podrobná zpráva pro zákazníka, kde jsou jednotlivé kroky popsány, identifikované zranitelnosti jsou ohodnoceny dle závažnosti a zároveň jsou přidány informace o vhodném opatření, které daný problém vyřeší.“

Časové náročnosti, která se běžně pohybuje od 8 člověkodnů (z nečeského označení mandays) až 70 člověkodnů, odpovídá i cena služby kolísající někde mezi 90 000 a 790 000 CZK. Ondřej Filip, CEO CZ:NIC si od pentestů hodně slibuje: 

„Penetrační testování může být pro organizace jakéhokoli typu přínosem a neocenitelnou investicí do budoucna, protože neodhalená zranitelnost může znamenat velké ztráty, a to nejen finanční, ale také například etické, kdy mohou být zneužity osobní údaje z databází a narušena tak důvěryhodnost organizace.“

Zdroje:

• CSIRT.CZ, CZ.NIC, Kali.org
• Image by Gerd Altmann from Pixabay

 

 

 

	Spotify nabídne AI playlisty Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...
	Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...
	Google zvažuje zpoplatnění AI vyhledávání Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...
	Opera to s AI míní vážně. Nyní nabízí lokální LLMs Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což...