Offensity - Razmišljati poput napadača često je najbolja obrana

Offensity je jedinstveno i automatizirano rješenje koje pronalazi potencijalne slabosti i ranjivosti na infrastrukturi dostupnoj s javne strane mreže. Skeniranjem je obuhvaćena cjelokupna infrastruktura, odnosno sve usluge neke organizacije koje su dostupne preko mreže

R. I. ponedjeljak, 19. travnja 2021. u 00:00

U današnje vrijeme, tvrtke se kontinuirano susreću sa sve većim izazovima, prije svega na području informacijske sigurnosti. Tako se, primjerice, u prosjeku, svakih 39 sekundi dogodi jedan hakerski napad, odnosno pojedini informacijski sustav izlaže se riziku otprilike 2.244 puta na dan. Statistike o zaštiti IT sustava tome također ne idu u prilog. U prosjeku je samo 5% foldera tvrtki zaštićeno.

Iako mnogi u tom trenu pribjegavaju penetracijskim testovima koji se smatraju jedinom preciznom mogućnošću za dobivanje pregleda o sigurnosnim rizicima unutar organizacija, danas to više nije dovoljno. Samo šest mjeseci nakon procjene sigurnosti, otkrije se više od 8.000 novih ranjivosti.

A1 security solutions tim: Tima Redžović, Kristina Oršanić Kopić, Tino Herljević i Matija Kessler
A1 security solutions tim: Tima Redžović, Kristina Oršanić Kopić, Tino Herljević i Matija Kessler

U velikim organizacijama također nedostaje vremena i financijskih sredstava za uzastopno praćenje sigurnosti, kojima je primarno u fokusu vlastito poslovanje. A1 Hrvatska prepoznala je potrebu svojih korisnika, i u svoj portfelj sigurnosnih rješenja uvrstila uslugu koja kontinuirano radi skeniranje cijelog sustava na nove prijetnje.

Radi se o rješenju Offensity, koje je jedinstveno i automatizirano te pronalazi potencijalne slabosti i ranjivosti na infrastrukturi dostupnoj s javne strane mreže. Skeniranjem je obuhvaćena cjelokupna infrastruktura, odnosno sve usluge neke organizacije koje su dostupne preko mreže. Uz to rješenje, korisnik ima uvid u kompletno stanje ranjivosti IT okruženja koju potencijalni napadači mogu iskoristiti za planiranje i provedbu ciljanog napada.

Offensity automatski identificira sve sustave koji su povezani s glavnom domenom, što uključuje poddomene, poslužitelje elektroničke pošte, domenske poslužitelje i ostale komponente, te provodi skeniranje ranjivosti same mreže i web-aplikacija.

“Osim skeniranja samih mrežnih komponenti, radi se dubinska analiza sigurnosti na razini DNS-a, usporedba domena i endpointa, koji su na crnim listama, otvorenih portova i dodatne ostale sigurnosne provjere. Nakon završenog skeniranja, korisniku se generira detaljan i razumljiv izvještaj, iz kojeg su vidljive sve ranjivosti kategorizirane prema prioritetima, zajedno s preporukama kako smanjiti njihov utjecaj”, objašnjava Matija Kessler, stručnjak za ICT prodajno savjetovanje u A1 Hrvatska.

Offensity je razvio i održava ga A1 Telekom Austria Group. Svi prikupljeni podaci pohranjuju se i obrađuju u Europi te se primjenjuju europski zakoni i propisi.

Offensity je razvio i održava ga A1 Telekom Austria Group. Svi prikupljeni podaci pohranjuju se i obrađuju u Europi te se primjenjuju europski zakoni i propisi
Offensity je razvio i održava ga A1 Telekom Austria Group. Svi prikupljeni podaci pohranjuju se i obrađuju u Europi te se primjenjuju europski zakoni i propisi

Pojednostavljeni proces funkcionira tako da se od korisnika dobije glavna domena (primjerice, a1.hr). “A1 zatim radi izviđanje i identificiranje svih sustava koji se odnose na tu domenu te se pokreće inicijalno skeniranje IT infrastrukture. Nakon inicijalnog skeniranja, korisniku se dodjeljuje pristup na sustav pomoću korisničkog računa, gdje su vidljivi svi kreirani izvještaji i detaljne informacije o otkrivenim sigurnosnim prijetnjama. Izvještaji o sigurnosnim prijetnjama redovito se ažuriraju kako bi korisnici bili pravodobno obaviješteni o novim rizicima”, pojasnio je Tino Herljević, specijalist za ICT prodajno savjetovanje na području sigurnosti u A1 Hrvatska.

Ovisno o potrebama korisnika, A1 stručnjaci iz područja sigurnosti rade detaljan opis i potrebni plan rješavanja otkrivenih propusta, kako bi korisnička infrastruktura bila osigurana i zaštićena od otkrivenih prijetnji. Tako, korisniku je osigurano sigurno i nesmetano poslovanje.

Mreza 5 / 2021 svibanj 2021.