Turvanõrkuste Kontroll

Välise turvanõrkuste kontrolli puhul skannitakse kliendi arvutisüsteeme ja võrguseadmeid, mis on internetist kättesaadavad ehk millele on antud üle maailma nähtav IP-aadress ning milleni on võimalik igast internetti ühendatud arvutist jõuda. Siia kuuluvad näiteks kliendi veebiteenuste serverid ja võrguperimeetris asuvad võrguseadmed. Skannitakse Telia halduses oleva Outpost24 SaaSi turvaskanneriga. Teenuse käivitamiseks ei ole vaja skännerit Telia või kliendi infrasse paigaldada. Teenus annab kliendile ülevaate turvanõrkustest, mis paistavad otse internetti ning mida saab ära kasutada igast maailma nurgast.

Sisevõrgu turvanõrkuse kontrolli puhul otsitakse turvanõrkusi süsteemides ja võrguseadmetes, mille küljes on lokaalne IP-aadress, mis asuvad kliendi tulemüüri taga ning ei paista otse internetti. Sellise skannimisega otsitakse turvanõrkusi kõigist ettevõtte võrgus olevatest seadmetest ning sellega saab võimalikest turvanõrkustest põhjaliku pildi.

Reaalsed ründed toimuvad enamasti selliselt, et ründaja saavutab ligipääsu ettevõtte perimeetrisse (ehk sisevõrku) ning kasutab ära seal leiduvaid turvanõrkusi. Seetõttu aitab sisevõrgu turvanõrkuste eemaldamine oluliselt tõhusamalt võimalike rünnete vastu. Sisevõrku skanneri paigaldamiseks installeeritakse virtuaalne skanneri server mõnele sisevõrgus olevale masinale.

Skannimise lahendus on ehitatud Outpost24 SaaSi platvormil (platvorm asub füüsiliselt Rootsis) . Kui klient ostab teenust, siis luuakse talle Outpost24 platvormil eraldatud keskkond, mida haldab Telia küberturbe meeskond. Välise skanni puhul küsitakse kliendi käest globaalsed IP-aadressid või domeeni nimed, mida klient soovib skannida ning soovituslik skannimise kuupäev ja aeg. Saadud info põhjal skannitakse IP-aadresside turvanõrkusi, kasutades enam kui 200 000 turvanõrkuste tuvastustesti.

Sisevõrgu skannimise teenuse puhul luuakse kliendi võrku virtuaalne skanner (eelkonfigureeritud virtuaalmasin), mis ühendatakse üle interneti Outpost24 konsooliga. Ühendus on turvatud HTTPS-protokolliga. Seejärel skannitakse teenuse ulatusse jäävad võrgusegmendid virtuaalse skanneriga, ning saadud informatsioon turvanõrkuste kohta koondatakse platvormile.

Kui turvanõrkuste informatsioon on käes, siis edastatakse kliendile ülevaatlik raport avastatud turvanõrkustest ning parandusettepanekute raport, kus on loetletud turvanõrkuste kõrvaldamiseks vajalikud tegevused. Vaikimisi saadetakse raportid kliendi e-posti aadressile, kuid samuti on võimalik anda kliendile üle veebi vaatleja rollis ligipääs Outpost24 platvormile, kus ta võib ise skannimise tulemustega tutvuda.

Turvanõrkuste haldamine on pidev ressurssi ja kompetentsi nõudev protsess. Uusi turvanõrkusi lisandub iga päev ning ettevõttel peab olema nii tehniline lahendus kui ka koolitatud töötajad, kes on võimelised turvanõrkuste kontrolli platvormi haldama, avastatud turvanõrkustega seotud riske hindama ning neid prioritiseerima. Lisaks sõltub turvanõrkuste kontrolli tulemuste kvaliteet kasutatavast tehnilisest lahendusest, õigest skannimise infrastruktuuri paigaldusest ja skannimise parameetritest.

Telia saab teenuse raames aidata ettevõttel luua ja hallata turvanõrkuste kontrolli protsessi sõltumata ettevõtte suurusest või tegevusvaldkonnast.

Telia osutab teenust professionaalsel turvanõrkuste skaneerimise platvormil Outpost24 HIAB ("Hacker In A Box"). Turvanõrkuste kontrolli tarkvaralahenduse litsentsi hind on ühikupõhine (sõltub sellest, mitut IP-aadressi regulaarselt skannitakse) ning sõltub ostetud mahust.

Telia kasutab Outpost24 mahupõhist litsentsisoodustust ning suudab väikestele ja keskmistele äriklientidele pakkuda skannimise teenust soodsama hinnaga, kui klient maksaks otse tarkvara tootjalt litsentsi hankides.