Cum scanam aplicatiile pentru a descoperi si remedia vulnerabilitatile?

Configurare noua (How To)

Situatie

Un scaner de vulnerabilitate nu verifică fiecare fișier de rețea, ca un antivirus. Scanerul trebuie configurat pentru scanarea interfețelor specifice, inclusiv adresele IP interne și externe, pentru vulnerabilități.Aceste scanări sunt neintruzive, în fundal, fără a afecta activitatea și oferă un rezumat al problemelor, unde pot fi și vulnerabilități comune și expuneri necunoscute, care pot fi verificate în National Vulnerability Database.

Solutie

Pasi de urmat

Scanări externe: scanările externe trebuie efectuate de un furnizor de scanare (ASV) aprobat de PCI. O astfel de scanare nu asigură securitatea organizației, dar trebuie măsuri prompte pentru reducerea vulnerabilității, apoi o re-scanare pentru confirmarea rezolvării problemei.
• Scanări interne: majoritatea companiilor consideră suficientă o scanare PCI de către un ASV. Însă, trebuie verificată conformitatea cu cerințele de scanare a vulnerabilității interne, fie prin:
• Utilizarea unui instrument open-source pentru scanarea internă a vulnerabilităților, sau
• Utilizarea unui instrument achiziționat de la un alt furnizor ASV.
• Testare calificată și individuală: scanările interne ar trebui să fie făcute de un specialist, altul decât cel care va remedia eventuala problemă identificată.
• Scanări periodice: Ideal, ar fi scanări interne și externe trimestriale.
• Scanări după modificări importante în rețea: orice modificare importantă din rețea, trebuie urmată de o scanare.

Netsparker este un scaner automat precis, care va identifica vulnerabilități precum SQL Injection și Cross-site Scripting în aplicații web și API-uri web.

Netsparker verifică în mod unic vulnerabilitățile identificate dovedind că sunt reale și nu fals pozitive. Prin urmare, nu trebuie să pierdeți ore verificând manual vulnerabilitățile identificate după finalizarea scanării. Este disponibil ca software Windows și ca serviciu online.

Microsoft Baseline Security Analyzer este un instrument Microsoft gratuit utilizat pentru securizarea unui computer Windows pe baza liniilor directoare sau specificațiilor stabilite de Microsoft.

  • Folosind MBSA se poate avansa procesul lor de securitate investigând un grup de computere pentru orice actualizări lipsă, configurare greșită și orice patch-uri de securitate etc.
  • Odată ce scanarea oricărui sistem se face prin MBSA, acesta vă va prezenta câteva soluții sau sugestii privind remedierea vulnerabilităților
  • MBSA poate căuta numai pachete de service, actualizări de securitate și seturi de actualizări, ținând deoparte actualizările opționale și critice
  • MBSA este utilizat de organizațiile mici și mijlocii pentru gestionarea securității rețelelor lor.

Tip solutie

Permanent

Voteaza

(3 din 9 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?