Objavljeno: 10. 5. 2017 in Blog by Đorđe Zečević, direktor Sektora za rešenja u oblasti bezbednost informacija

Bezbednost na internetu i koliko je važan Vulnerability Management?

Otvori galeriju

Nijedno sigurnosno rešenje ne može učiniti mrežu potpuno bezbednom. Na primer, Firewall i IPS (Intrusion Prevention System) ne mogu da zaštite računar od virusa. Sa druge strane, antivirus program ne može zaštiti podatke koji se nalaze u bazi.

Ako izuzmemo paranoju kojoj smo svi skloni, da li ćemo izloženost napadima na mreži da ignorišemo ili ne, nije upitno. Svaka naša akcija na tastaturi i mišu ostavlja trag na računaru. Još ako ste povezani na internet, izloženost zloupotrebi naše privatnosti i posla kojim se bavimo, je procentualno dramatična. U redu, rupa na saksiji, antivirusi, firewallovi i ostali sistemi zaštite su odavno deo naše svakodnevice. Koji je najbolji, najsveobuhvatniji, naj… pitanja su koja je besmisleno postavljati?

Nijedno sigurnosno rešenje ne može učiniti mrežu potpuno bezbednom. Na primer, Firewall i IPS (Intrusion Prevention System) ne mogu da zaštite računar od virusa. Sa druge strane, antivirus program ne može zaštiti podatke koji se nalaze u bazi.

Naveo sam samo tri od mnogih standardnih sigurnosnih mera koje možemo da pronađemo u današnjim kompanijama, a već je komplikovano objasniti od čega nas štite. Još teže je objasniti, od čega nas NE štite. Na prostom primeru ću objasniti čemu koje rešenje služi i kako se međusobno dopunjuju.

Zajedničko za sva tri rešenja je da nas štite od poznatih napada. Negde na drugom kraju sveta napad se desi, veliki proizvođači sigurnosnih rešenja nauče kako se napad izvodi i najlakše prepozna i to znanje ugrade u već instalirane sisteme putem neke vrste ažuriranja. Antivirus će dobiti novu bazu poznatih virusa, IPS će dobiti novu bazu pravila.

Ovaj ceo proces traje neko vreme, od nekoliko sati, nekoliko dana, a u ekstremnim slučajevima i nekoliko meseci. Za to vreme naši bitni sistemi su ranjivi i izloženi milionima mogućih napadača.

Šta možemo da uradimo povodom toga?

Da bismo odgovorili na ovo pitanje moramo da znamo kako problem nastaje, a za šta nam je potrebno razumevanje nekoliko termina.

  • Vulnerability - ili ranjivost sistema. Obično je pronalaze inženjeri koji se bave istraživanjem sigurnosti ili zlonamerni hakeri koji se bave istim poslom, samo zarad drugih ciljeva.
  • Exploit – je program koji može da iskoristi ranjivost kako bi narušio neku od tri osobine sigurnosti: dostupnost, integritet ili privatnost. Ne postoji exploit za svaku pronađenu ranjivost. ova činjenica je veoma važna i može da nam pomogne u efikasnijoj zaštiti sistema.
  • Vulnerability Management – je proces u kompaniji kojim se definiše kako se firma ophodi prema ranjivostima. Ovaj proces uključuje veliki broj sektora kompanije i zahteva veoma dobru saradnju između ljudi, sa jasno definisanim pravilima i odgovornostima. Pretpostavljate da ovakav proces ne funkcioniše uvek najbolje.

 Još dve veoma bitne informacije:

  • Proizvođači softvera objavljuju redovne update-e. Update može da donese nove funkcionalnosti, ali može da donese i ispravke pronađenih ranjivosti.
  • Svi napadi na računarske sisteme u osnovi koriste neki exploit.

Rešenje se samo nazire. Ako smanjimo broj ranjivosti, smanjićemo broj mogućih exploita, a samim tim i broj potencijinih napada.

Sada već možemo da odgovorimo na pitanje iz naslova - da, veoma je važan!

Kako ovo postižemo?

Prvo, potreban nam je softver koji zna da pronađe ranjivosti – Vulnerability skener.

Do ovog trenutka ste možda i imali u glavi misao: „Hej, pa ovo i nije tako teško, samo mi je potreban vulnerability skener!“

Sada stvari postaju teške. Broj ranjivosti se menja tokom vremena, logično, kako se nove pojavljuju, broj mogućih ranjivosti zapravo stalno raste.

Da bi sistem bio bezbedan, od krucijalne važnosti je da se napravi prioritet i plan otklanjanja ranjivosti. Na primer, neće se isto tretirati ranjivost za koju postoji exploit i ranjivost za koju on ne postoji. Takođe, nećemo isto tretirati ranjivost čija je posledica potpuno preuzimanje sistema od strane napadača i ranjivost koja odaje verziju trenutno instaliranog softvera.

Ovo su samo neke od osobina koje treba uzeti u obzir prilikom analize. Kada pronađete bitne ranjivosti, onda treba da odlučite kako ranjivosti da otklonite. Najčešće i najbolje rešenje je nova verzija softvera ili novi patch. Ukoliko ne postoji mogućnost da se instalira nova verzija, onda je potrebna detaljnija analiza i savet nas eksperta u oblasti sigurnosti.

Kad se sve uzme u obzir, složićete se da je neophodno da se bar deo Vulnerability menadžmenta poveri partnerskoj firmi koja već ima dosta iskustva, zar ne?

Da se vratim na paranoju sa početka. Nema potrebe za tim. Jednostavno, tema security je preširoka i kao i bilo koja tehnologija, tako i zla namera, evoluirala je, poput maligniteta i neophodno je da se temeljno bavite njome. Ja sam samo zagrebao ispod površine, kako bih vam preneo jedan talas u moru opasnosti, a o kojima ću pisati u nastavcima. Stay safe!

Da li imate neka pitanja? Kontaktirajte nas