device A, Vulnerability gi-scan ug Hulga Mitigation alang sa Compliance ug Security
device A, Vulnerability gi-scan ug Hulga Mitigation alang sa Compliance ug Security
Pinaagi sa Marcos Kedgley
Ang tanan nga mga sumbanan sa seguridad ug Corporate Governance Palisiya Compliance sama sa PCI DSS, GCSx coco, Sox (Sarbanes Oxley), NERC CIP, HIPAA, HITECH, GLBA, ISO27000 ug FISMA nagkinahanglan lalang nga sama sa pcs, Windows tigtagad, UNIX tigtagad, network lalang nga sama sa firewalls, Intrusion Protection Systems (IPS) ug routers nga mahimong malig-on sa aron nga panalipdan sila confidential data sa luwas.
Adunay mga usa ka gidaghanon sa buzzwords nga gigamit sa niini nga dapit – Security vulnerabilities ug lalang A? 'A’ usa ka lalang nagkinahanglan vulnerabilities nailhan kasegurohan '’ nga giwagtang o makunhuran. Ang usa ka vulnerability mao sa bisan unsa nga kahuyang o sayop diha sa disenyo software, pagpatuman o sa administrasyon sa usa ka sistema nga naghatag og usa ka mekanismo alang sa usa ka hulga sa pagpahimulos sa kahuyang sa usa ka sistema o proseso. Adunay duha ka mga nag-unang mga dapit aron sa pagtubag sa aron sa pagwagtang vulnerabilities sa seguridad – setting kontorno ug software mga depekto sa programa ug operating file nga sistema. Pagwagtang vulnerabilites nagkinahanglan sa bisan 'Remediation’ – kasagaran usa ka software upgrade o patch alang sa programa o OS files – o 'mitigation’ – usa ka kausaban setting kontorno. A gikinahanglan parehong alang sa mga tigtagad, obrahan ug network lalang nga sama sa firewalls, pagbalhin, mga pagbag ug routers.
Unsaon nako sa pag-ila vulnerabilities? Usa ka Vulnerability scan o sa gawas Penetration Test report sa tanan nga vulnerabilities magamit ngadto sa inyong mga sistema ug mga aplikasyon. nga imong mahimo sa pagpalit sa 3rd Partido gi-scan / pen serbisyo sa testing – pen pagsulay pinaagi sa sa iyang kaayo nga kinaiya ang gibuhat externally pinaagi sa publiko nga internet ingon nga kini mao diin ang bisan unsa nga hulga nga gipahimuslan gikan sa. Vulnerability gi-scan mga serbisyo kinahanglan nga gitugyan sa situ sa-site. Kini bisan sa nga gihimo sa usa ka Consultant 3rd Partido sa gi-scan hardware, o imong pagpalit sa usa ka 'itom nga kahon’ solusyon diin ang usa ka gi-scan appliance nga permanente sited sa sulod sa imong network ug scans mga makaon remotely. Alangan, ang mga resulta sa bisan unsa nga scan tukma lamang sa panahon sa sa scan nga mao ang ngano solusyon nga padayong pagsubay mga kausaban kontorno mao lamang ang tinuod nga paagi sa garantiya sa seguridad sa inyong IT kahimtang nga magpabilin.
Unsa ang kalainan tali sa 'Remediation’ ug 'mitigation'? 'remediation’ sa usa ka resulta sa bulnerabilidad sa sayup nga gikuha o natudlong permanente, mao nga kini nga termino sa kinatibuk mapadapat sa bisan unsa nga update software o patch. Patch pagdumala sa dugang automated sa Operating System ug Product Developer – ingon sa kadugayon nga kamo implementar patsa sa diha nga gibuhian, dayon sa-gitukod vulnerabilities nga remediated. Isip usa ka panig-ingnan, ang bag-o lang report Operation Aurora, giklasipikar ingon nga usa ka Advanced Ang mapinadayonong Hulga o APT, nagmalamposon sa infiltrating Google ug Adobe. Usa ka vulnerability sa sulod sa Internet Explorer gigamit sa pagtanom malware sa target nga tiggamit’ PCs nga nagtugot access sa sensitibo nga data. Ang Remediation alang sa vulnerability mao ang 'ayuhon’ Internet Explorer sa paggamit sa Microsoft nga gipagawas patsa. Vulnerability 'mitigation’ pinaagi sa setting kontorno nagsiguro vulnerabilities mga baldado. Kontorno-based vulnerabilities dili mas o dili kaayo kalagmitan makadaot pa kay sa mga nagkinahanglan sa remediated pinaagi sa usa ka patch, bisan tuod sa usa ka kasigurohan gihulma, giporma device tingali pugong sa usa ka programa o OS-based hulga. Ang pinakadako nga isyu uban sa kontorno-based vulnerabilities mao nga sila mahimong pag-gipaila o nakapahimo sa bisan unsang panahon – lang sa usa ka pipila ka mga clicks ang gikinahanglan sa pag-usab sa labing setting kontorno.
Sa unsang paagi nga sa kasagaran sa mga nadiskobrehan sa bag-ong vulnerabilities? Subo nga, sa tanan nga mga panahon! Mas grabe pa, sa kasagaran ang paagi lamang nga ang global komunidad nakadiskobre sa usa ka vulnerability mao ang human sa usa ka hacker nakadiskobre niini ug gipahimuslan kini. Kini mao lamang ang sa diha nga ang kadaot nga nahimo ug sa hack masubay balik sa iyang tinubdan nga ang usa ka preventative buhat, bisan sa patch o kontorno setting, mahimong formulated. Adunay nagkalain-laing mga sentralisadong sa repositories sa mga hulga ug mga bulnerabilidad sa web sama sa mga lista Mitra CCE ug daghan ang produkto sa seguridad vendors sa pagtipon live mga taho hulga o 'bagyo center’ website.
Busa ang tanan nga kinahanglan ko nga buhaton mao ang sa pagtrabaho pinaagi sa listahan ug unya ako luwas? sa teoriya, apan adunay mga gatusan sa nailhan bulnerabilidad alang sa matag plataporma ug bisan sa usa ka gamay nga IT nga kahimtang, ang tahas sa mosusi sa nagpatig-a sa kahimtang sa matag usa ug sa matag lalang mao ang usa ka hapit imposible nga buhat sa pagpahigayon sa kamut.
Bisan kon automate kaninyo sa vulnerability gi-scan buluhaton sa paggamit sa usa ka gi-scan himan sa pag-ila kon sa unsang paagi nagpatig-a sa imong mga lalang nga dili pa ikaw magsugod, ikaw sa gihapon adunay buhat sa pagbuhat sa pagpakunhod sa epekto ug remediate vulnerabilities. Apan kini mao lamang ang unang lakang – kon imong hunahunaon ang usa ka tipikal nga kontorno vulnerability, pananglitan, ang usa ka Windows Server kinahanglan nga adunay sa Guest asoy disable. Kon modagan kamo sa usa ka scan, sa pag-ila diin kini nga vulnerability anaa alang sa inyong mga lalang, ug unya lakang sa pagpakgang niini nga vulnerability pinaagi sa pagguba sa mga Guest Account, nan kamo nagpatig-a kini nga mga lalang. Apan, kon ang lain nga user uban sa mga pribilehiyo Administrator unya accesses niining sama nga mga tigtagad ug re-makahimo sa mga Guest Account alang sa bisan unsa nga rason, ikaw dayon sa wala gibutyag. Alangan, kamo nabatasan nasayud nga ang server gihubad huyang hangtud nga ikaw sa sunod modagan sa usa ka scan nga dili mahimo nga alang sa lain 3 mga bulan o gani 12 mga bulan. Adunay laing butang nga wala pa gitabonan nga mao ang sa unsa nga paagi kamo sa pagpanalipod sa mga sistema gikan sa usa ka internal nga hulga – labaw pa niini nga sa ulahi.
Busa hugot nga kausaban sa pagdumala mao ang mahinungdanon alang sa pagsiguro nga magpabilin kita nga compliant? Sa pagkatinuod – Seksyon 6.4 sa naghulagway sa PCI DSS sa mga kinahanglanon alang sa usa ka pormal nga nakahimo Kausaban Management proseso alang niini nga rason. Ang bisan unsang kausaban sa usa ka server o network lalang makabaton sa usa ka epekto sa sa lalang sa 'nagpatig-a sa’ estado ug busa kini mao ang gikinahanglan nga kini giisip nga sa diha nga ang paghimo og mga kausaban. Kon ikaw sa paggamit sa usa ka padayon nga kausaban kontorno tracking solusyon dayon kamo adunay anaa sa paghatag kaninyo sa usa ka audit agianan 'sirado laang’ kausaban sa pagdumala sa – mao nga ang mga detalye sa mga aprobahan kausaban nga documented, uban sa mga detalye sa mga eksakto nga mga kausaban nga sa pagkatinuod gipatuman. Dugang pa, sa mga lalang nausab nga pag-assess sa mga kahuyang ug sa ilang compliant nga kahimtang nagpamatuod awtomatikong.
Unsa ang mahitungod sa internal nga mga hulga? Cybercrime ang pagpasakop sa Organised Crime liga nga nagpasabot nga kini mao ang dili lamang kabahin sa pagpahunong sa mga malisyosong mga hackers nga nagpamatuod sa ilang mga kahanas sama sa sa usa ka makalingaw nga pastime! Firewalling, Intrusion Protection Systems, Antivirus software ug hingpit nga ipatuman device a mga lakang dili pa mohunong o bisan namatikdan sa usa ka Rogue empleyado nga nagtrabaho isip usa ka 'sulod sa tawo'. Kini nga matang sa hulga nga moresulta sa malware nga gipaila-ila sa kon malig-on nga sistema sa pinaagi sa usa ka empleyado sa Administrator Rights, o bisan backdoors nga programa ngadto sa kinauyokan aplikasyon sa negosyo. susama, uban sa anhi sa Advanced puas hulga (APT) sama sa publiko 'Aurora’ binayran nga paggamit sa sosyal nga inhenyeriya sa dupe mga empleyado ngadto sa pagpaila sa 'Zero-Adlaw’ malware. 'Zero-Adlaw’ hulga pahimuslan kaniadto wala mailhi vulnerabilities – sa usa ka hacker nakadiskobre sa usa ka bag-o nga vulnerability ug naghimog usa ka pag-atake proseso sa pahimuslan kini. trabaho dayon mao ang makasabut sa unsa nga paagi nga ang pag-atake nahitabo ug labaw sa tanan unsaon sa remediate o pugong sa sa umaabot nga pag-paggamit sa hulga. Pinaagi sa ilang mga kaayo nga kinaiya, anti-virus mga lakang mao ang sagad nga walay gahom batok sa 'zero-adlaw nga’ hulga. sa pagkatinuod, ang bugtong paagi sa pag-ila niini nga mga matang sa mga hulga mao ang sa paggamit sa File-Integridad Monitoring teknolohiya. “Ang tanan nga mga firewalls, Intrusion Protection Systems, Anti-virus ug Process Whitelisting teknolohiya sa kalibutan dili makaluwas kanimo gikan sa usa ka pag-ayo-naghikay internal nga hack diin ang tagbuhat adunay admin katungod sa yawe tigtagad o lehitimo nga access sa aplikasyon code – file integridad monitoring nga gigamit sa inubanan sa hugot nga kausaban sa pagkontrolar mao ang bugtong paagi sa husto nga paagi sa pagdumala sa sensitibo bayad card sistema sa” Phil Snell, CTO, NNT
Tan-awa ang atong uban nga whitepaper 'File-Integridad Monitoring – Ang Katapusan nga Line sa Defense sa PCI DSS’ alang sa dugang nga background sa niini nga dapit, apan kini mao ang usa ka mubo nga summary -Clearly, kini mao ang importante nga sa pagsusi sa tanang mga midugang, mga kausaban ug mga materyales nga nawala sa mga file sa bisan unsa nga kausaban mahimong mahinungdanon sa ikompromiso sa seguridad sa usa ka panon. Kini makab-ot pinaagi sa pag-monitor sa kinahanglan nga sa bisan unsa nga mga kinaiya kausaban ug ang gidak-on sa file.
Apan, sanglit kita nagtan-aw sa pagpugong sa usa sa mga labing sopistikado matang sa hack nga atong gikinahanglan sa pagpaila sa usa ka bug-os nga dili masayop nga paagi sa paggarantiya sa file integridad. Kini nagtawag alang sa matag file nga mahimong 'DNA tamla', kasagaran nga namugna sa paggamit sa usa ka Luwas nga hash algorithm. Usa ka Luwas nga hash algorithm, sama sa SHA1 o MD5, og usa ka talagsaon, has bili base sa mga sulod sa mga file ug nagsiguro nga bisan sa usa ka kinaiya sa pag-usab sa usa ka file nga mamatikdan. Kini nagpasabot nga bisan kon ang usa ka programa giusab nga ibutyag ang mga detalye sa pagbayad card, apan ang file unya 'miinat’ sa paghimo niini ang sama nga gidak-on nga ingon sa mga orihinal nga file ug uban sa tanan nga uban pang mga hiyas nga i-edit aron sa paghimo sa file tan-aw ug mobati sa sama nga, ang mga kausaban gihapon nabutyag. Kini mao ang hinungdan nga ang PCI DSS naghimo File-Integridad Monitoring sa usa ka mandatory nga kinahanglanon ug ngano nga kini mas giisip ingon nga importante sa usa ka component sa sistema sa seguridad nga ingon sa firewalling ug anti-virus depensa.
Panapos Device a mao ang usa ka importante nga disiplina alang sa bisan unsa nga organisasyon nga seryoso bahin sa seguridad. Dugang pa, kon ang imong organisasyon mao ang subject sa bisan unsa nga corporate governance o pormal nga sumbanan nga seguridad, sama sa PCI DSS, Sox, HIPAA, NERC CIP, ISO 27K, GCSx Co Co, unya lalang a mahimong usa ka mandatory nga kinahanglanon. – Ang tanan nga mga tigtagad, obrahan ug network lalang kinahanglan nga nagpatig-a sa pinaagi sa usa ka kombinasyon sa setting kontorno ug software patch deployment – Ang bisan unsang kausaban sa usa ka lalang mahimong makadaot sa iyang mga tig-a nga kahimtang ug magahatag sa inyong organisasyon abong sa mga hulga sa seguridad – file-integridad monitoring kinahanglan usab nga gigamit sa pagpakunhod sa epekto 'zero-adlaw nga’ hulga ug ang hulga gikan sa 'sulod nga tawo’ – vulnerability checklist mausab regular nga ingon nga bag-ong mga hulga nga giila
Ang tanan nga mga NewNetTechnologies software solusyon gitukod sa paggamit sa pinaka-ulahing teknolohiya, nga nagpasabot nga sila mahimong bug-os nga pahiangay, pabagay sa nahiangay sa tanang dapit sa negosyo. Alang sa dugang nga impormasyon sa File Integridad Monitoring panglantaw sa atong mga solusyon software sa http://www.newnettechnologies.com nga paghatag og 100% sa mga bahin nga imong gikinahanglan apan sa usa ka tipik sa gasto sa tradisyonal nga mga solusyon.
artikulo Tinubdan: http://EzineArticles.com/?eksperto = Mark_Kedgley