System security

Systems Security pokrývá stále se rozšiřující okruh technologických oblastí. Především jde o následující:

Bezpečnost operačních systémů (OS Security)

Aplikace mohou být bezpečné pouze pokud je bezpečný i operační systém, na kterém jsou provozovány. Tzv. hardening operačních systémů znamená zvýšení stupně bezpečnosti rekonfiguracemi systému oproti standardnímu nastavení.

Systémy detekce narušení (IDS - Intrusion Detection Systems)

Tím, jak se útočníkům daří obcházet základní bezpečnostní řešení, dostávají se ke slovu sofistikovanější nástroje jako jsou IDS. Jedná se o řešení sloužící k detekci pokusů o síťové průniky a útoky jak z vnitřní, tak vnější sítě a následnou reakci na narušení. IDS systémy se navzájem doplňují s firewally: narušení detekovaná IDS mohou vést ke změně firewallových pravidel, na druhou stranu soubory firewallových pravidel pomáhají plánovat pravidla filtrování a sledování u IDS.

Síťová IDS brání především proti vnějším ohrožením, Host IDS se zaměřují na aktivity uživatelů, IDS na aplikační vrstvě zabezpečují především webové aplikace. IDS umožňuje stálé sledování a vyhodnocování provozu jak na síti, tak na serverech a klientských strojích. Pokud je správně nastaven a výstupy jsou dobře vyhodnoceny, jedná se o mocný nástroj, který umožňuje udržování komplexního přehledu o stavu IT infrastruktury.

Systémy prevence narušení (IPS - Intrusion Prevention Systems)

blokují škodlivý provoz a zabraňují jeho přístupu do systémů, čímž se liší od IDS, které upozorňují na ohrožení již proniknuvší do systémů.

Analýza a management zranitelností (Vulnerability Assessment and Management)

Útočníci zneužívají známé slabiny v operačních systémech a aplikacích. Cílem je tedy ošetřit bezpečnostní slabiny a zranitelnosti dříve než jsou zneužity, ať již zvenčí či zevnitř organizace. Instalování velkého množství všech záplat objevujících se každý den na rozsáhlejší systémy je takřka nemožné. Analýza a management zranitelností tak umožňují prioritizovat z bezpečnostního hlediska důležité záplaty.

Tato služba je poskytována ve dvou variantách:

  • Automaticky, kdy jsou přes web pozorovány systémy vystavené do vnějšího prostředí a viditelné z Internetu.
  • Manuální analýza je mnohem detailnější, neboť ji provádí dedikovaný konzultant se znalostí sledovaného systému a testovací metody mohou být za běhu uzpůsobovány aktuálním podmínkám či jednotlivým bodům v síti. Navíc, při vyhodnocování a interpretaci výsledků zvyšuje jejich relevanci fakt, že jsou činěny člověkem. Manuální analýza může být prováděna vzdáleně nebo přímo na místě, přičemž v druhém případě je výhodou možnost sledovat i vnitřní síť.

obrazek