AVEȚI ÎNTREBĂRI? SUNAȚI LA: +40 701 136 476

Red Elite

  • ACASĂ
  • ARTICOLE
  • SERVICII
  • CONTACT
Valentin Virtejanu
Thursday, 04 March 2021 / Published in Securitate, Soluții, Tehnologie

Cum putem reduce riscul unui atac cibernetic într-o rețea ce se dezvoltă în permanență?

Adesea ne găsim în situația extinderii necontrolate a rețelelor corporate, adăugăm host-uri noi, servere noi, imprimante și tot felul de echipamente. Odată cu această extindere se mărește și plaja de acțiune a unui atacator deoarece numărul crescut de sisteme informatice duce la creșterea posibilelor vulnerabilități din rețea.

Dacă extinderea nu o putem controla putem face ceva în privința vulnerabilităților. Asemeni unui atacator putem scana periodic rețeaua, identifica vulnerabilitățile de pe sisteme și în loc să le exploatăm le putem remedia prin actualizarea lor sau prin alte metode.

Un utilitar ce ne permit să scanăm rețeaua, să identificăm vulnerabilitățile și să le remediem este Qualys. Cu ajutorul Qualys putem efectua scanări periodice ale rețelei și putem ține o evidență centralizată a vulnerabilităților găsite până ce acestea sunt remediate.

Pentru rețelele mici putem opta pentru versiunea Community Edition ce este gratuită. Aceasta ne permite să scanăm până la 16 sisteme interne, 3 externe și un web site. În cazul rețelelor mari este necesar un upgrade, o vedere de ansamblu a rețelei ne poate ajuta să depistăm sistemele noi instalate în rețea, asta în cazul în care un atacator își instalează un sistem nou pentru a păstra un canal de comunicare cu exteriorul sau porturile noi deschise pe sisteme astfel încât dacă un atacator a compromis un sistem și a deschis un port nou pentru a exfiltra date îl putem descoperi.

În cazul în care doriți să testați soluția vă puteți face cont pe https://www.qualys.com/community-edition/

După ce primiți confirmarea veți avea accces la cloud-ul Qualys.

Pentru a începe scanarea sistemelor interne aveți nevoie să instalați în rețea un Virtual Appliance din tab-ul Scan -> Appliances.

În cazul nostru am folosit un Virtual Appliance de VMware Workstation deoarece rețeaua simulată de noi a fost construită în VMware Workstation.

Cu ajutorul codului de personalizare din cloud-ul Qualys am reușit să conectăm mașina virtuală la platformă.

Putem începe scanarea selectând din mai multe profile inițiale.

Sau putem personaliza scanarea apăsând pe Select.

Rezultatele scanării pot fi văzute inspectând fiecare sistem în parte din meniul Assets -> Hosts assets.

Sau cu ajutorul unui raport din meniul Reports -> Templates, de unde putem selecta mai multe tipuri de rapoarte.

Iar raportul are forma următoare:

În raport putem vedea tipul vulnerabilităților, dacă există exploit disponibil și ce metode de remediere exista.

Un astfel de soft, cum este Qualys ne poate ajuta să descoperim vulnerabilitățile înaintea atacatorilor, să le remediem și cu ajutorul rapoartelor periodice putem vedea progresul remedierii lor.

Dacă doriți să implementați soluția management a vulnerabilităților Qualys în rețeaua dvs. ne puteți contact oricând folosind formularul nostru de contact.

  • Tweet

What you can read next

Saga SolarWinds, poveste fără sfârșit
EDR în comparație cu antivirus tradițional
Un an de la HackTheZone

Recent Posts

  • Business card photo created by jcomp - www.freepik.com

    Review Boosteroid

    Review Boosteroid: cum să ți se tragă banii de ...
  • Saga SolarWinds, poveste fără sfârșit

    În decembrie 2020, SolarWinds, o companie din A...
  • EDR în comparație cu antivirus tradițional

    Astăzi vom prezenta câteva avantaje ale soluții...
  • Directiva NIS aproape de a fi implementată în România

    Directivă NIS (Network and Information Security...
  • Un an de la HackTheZone

    Pe 17 octombrie s-a împlinit un an de la confer...

Recent Comments

    Categories

    • CTF
    • Data breach
    • GDPR
    • LEGISLAȚIE
    • Securitate
    • Soluții
    • Tehnologie

    Programează o întâlnire

    MENIU

    • ACASĂ
    • ARTICOLE
    • SERVICII
    • CONTACT

    Contactați-ne

    T +40 701 136 476
    Email: contact@redelite.ro

    REDELITE INTERNATIONAL SRL
    STR. DIAMANTULUI NR 111, BRAGADIRU, ILFOV

    • GET SOCIAL

    © 2023 Toate drepturile rezervate, redelite.ro este marcă înregistrată a REDELITE INTERNATIONAL SRL. Termeni și condiții.

    TOP
    We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
    Cookie settingsACCEPT
    Manage consent

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
    Necessary
    Always Enabled
    Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
    Non-necessary
    Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
    SAVE & ACCEPT