IT infrastruktura každé firmy má celou řadu zranitelných míst, výjimkou nejsou ani stovky. Vzhledem k počtu využívaných aplikací a častým aktualizacím systémů se jedná o přirozený vývoj. S těmito zranitelnostmi je třeba umět dobře pracovat a naučit se je spravovat. V opačném případě se výrazně zvyšuje riziko napadení firmy kybernetickými útočníky.
Zabezpečení moderních a stále komplexnějších informačních systémů je výzvou, které čelí mnoho firem. Pokud se totiž nechtějí stát oběťmi nových a vynalézavějších útoků hackerů, musí stále častěji spoléhat na komplexnější systémy ochrany. Zranitelnosti lze totiž najít v každé IT infrastruktuře. Jedná se o přirozený neustálý vývoj, každý den a každou hodinu mají firemní systémy odlišné prostředí. Stačí totiž, aby se nainstalovala aktualizace operačního systému nebo jedné z aplikací a vše se změní. Je proto důležité se těmito kritickými místy neustále zabývat a vyhledávat je. Zranitelností se zbavit nelze, pokud ale o nich víme, tak je možné je spravovat a minimalizovat tak riziko napadení firmy.
Pokud firma používá nástroje na správu zranitelností, tak výrazně zkracuje dobu, během které mohou kybernetičtí útočníci určitou zranitelnost využít. Správa zranitelností je komplexní proaktivní proces identifikace, hodnocení a řešení zranitelností informačních systémů, aplikací, sítí a softwaru. Jeho pomocí jde odhalit a následně odstranit slabá místa dříve, než může dojít k jejich zneužití. Slabými místy mohou být nedostatečná zabezpečení, neaktualizované aplikace, mezery v softwaru a další slabiny systémů, kterých by mohl případný útočník využít.
Samotný proces probíhá tak, že nejprve proběhne podrobný monitoring systémů, veškerého softwaru a e-mailů pomocí skenerů. Následně dochází k identifikaci zranitelných míst a poté se jednotlivé zranitelnosti klasifikují například podle závažnosti či pravděpodobnosti útoků. Když jsou všechny tyto kroky hotové, je potřeba provést prioritizaci oprav zranitelnosti a postupně je odstraňovat. To může zahrnovat například aktualizace aplikací, systémů, nahrazování starých aplikací za novější, výměnu zařízení a podobně. Tento proces je potřeba provádět pravidelně, aby nedocházelo k vytváření nových zranitelných míst. Může se stát, že u některých aplikací je nutné zavést výjimku ze zranitelnosti, například kvůli obchodním podmínkám, a proto je nutné kompenzovat tuto výjimku jinými kontrolními mechanismy.
Dobře nastavená správa zranitelností pomůže udržet systém odolný vůči útokům, které by mohly zvenčí přijít. Systém ale neexistuje ve vakuu, proto pro správné fungování a bezpečnost by měl být tento proces kombinován s antivirovými programy, firewallem, SIEM, IPS. Dále je vhodné, aby tento systém nefungoval pouze aktivně, ale také pasivně. To znamená, že i mimo pravidelné kontroly bude docházet ke kontrolování sítí a systémů, aby byly případné anomálie odhaleny včas.
Správa zranitelností se s rozvojem IT infrastruktury stává nezbytným nástrojem, který dokáže odhalovat potenciální slabá místa a také je pomáhá klasifikovat. Jedná se proto o velmi cenný a potřebný nástroj, který zamezuje potenciálním útokům na IT infrastrukturu. Umožňuje jít cestou, která nezatěžuje systém, ale zároveň velmi pomáhá předcházet útokům. To je velká výhoda a posílení odolnosti celého systému. I proto je tento proces vhodný jak pro malé, tak i střední a velké společnosti, kterým záleží na bezpečnosti jejich systémů, dat a ve výsledku také peněz.
Autor: Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource