Η CBS IT Systems για την βελτίωση της ασφάλειας πληροφορίας στην υποδομή σας, προτείνει την αυτόματη αναζήτηση, καταγραφή και αξιολόγηση ευπαθειών (Vulnerability Assessment) μέσω εξειδικευμένου λογισμικού (CVE scanner).
Ενδεικτικές ευπάθειες ανακοίνωσε πρόσφατα και η Microsoft (στο link εδώ) ειδικά για το λογισμικό Exchange on-premise (εκδόσεις 2010, 2013, 2016, and 2019).
Η όλη διαδικασία του Vulnerability Assessment (VA) εφαρμόζεται σε συστήματα καθώς και σε δικτυακές συσκευές (IT/OT) κάθε είδους και εκτελείται στο εσωτερικό τμήμα της υποδομής (logged-in scanning) ώστε να είναι εφικτή η μέγιστη λειτουργικότητα και τα αποτελέσματα να καλύπτουν και τις εφαρμογές.
Το λογισμικό θα εκτελέσει τα παρακάτω πάνω σε μία συγκεκριμένη λίστα από IP Addresses, με την προϋπόθεση πλήρους δικτυακής πρόσβασης:
- Καταγραφή δικτυακής υποδομής (network mapping)
- Καταγραφή άλλων πληροφοριακών υποδομών (infrastructures mapping) όπως Directory Services Infrastructure, Groupware / Mail Infrastructure, databases, κ.λπ.
- Καταγραφή συστημάτων (system mapping & OS) & missing patch levels
- Καταγραφή εφαρμογών (application mapping) & port lists σε servers και σε user endpoints
Με βάση τις παραπάνω καταγραφές θα παραδώσουμε αναφορά με τις ευπάθειες σε κάθε συσκευή (virtual ή physical) καθώς και τεχνικές λεπτομέρειες με τον τρόπο επίλυσης.
Η υπηρεσία μπορεί να προσφερθεί σε 6μηνιαία ή ετήσια βάση ώστε να γίνονται περιοδικοί έλεγχοι με ανανεωμένη database με νεότερα attacks (CVEs) και να αξιολογούνται οι βελτιώσεις από τους προηγούμενους ελέγχους.
Τα κενά ασφάλειας ή οι ευπάθειες που θα καταγραφούν (και οι μεμονωμένες αναβαθμίσεις όπως παραπάνω για τον Exchange on-premise) μπορούν να επιλυθούν από την ομάδα των πιστοποιημένων μηχανικών της Cosmos Business Systems (με updates, upgrades, patches και security audits) και να ακολουθήσει επαναληπτικό VA για επανέλεγχο και τελική τεκμηρίωση.