ICC - monitorowanie styku z Internetem (SaaS)

Każde współczesne przedsiębiorstwo jest połączone z siecią Internet i często też udostępnia w tej sieci szereg usług internetowych takich jak serwis WWW, poczta elektroniczna, połączenia VPN dla pracowników. Ponieważ usługi te muszą być dostępne z całej sieci Internet, powoduje to znaczącą ekspozycję systemów informatycznych przedsiębiorstwa na różnego rodzaju ataki. W połączeniu z wymogami współczesnego biznesu, który wymusza szybkie tempo zmian w konfiguracjach systemów informatycznych, oznacza to występowanie znacznego ryzyka błędnej konfiguracji usług dostępnych z poziomu sieci Internet. Błąd ludzki lub niedoskonałość używanych technologii może spowodować, że w Internecie udostępnione zostaną usługi, które nie powinny być dostępne, co grozi wyciekiem poufnych informacji lub uzyskaniem nieautoryzowanego dostępu do zasobów przedsiębiorstwa. Szereg technologii bezpieczeństwa takich jak systemy firewall, IPS, DLP, skanery podatności mają za zadanie ochronę przed tego typu przypadkami, jednak ich wspólnym ograniczeniem jest spojrzenie na przedsiębiorstwo z własnej perspektywy, a nie z perspektywy sieci Internet. Szereg czynników takich jak listy dostępu, reguły firewall, polityki IPS, ustawienia routingu mogą spowodować, że dostępność usług z sieci Internet będzie inna niż obserwowana z wewnętrznej infrastruktury danej organizacji, a narzędzia monitorujące mogą nie obejmować całości ruchu wymienianego z Internetem. Praktyka pokazuje, że nawet krótkotrwałe błędy w konfiguracji mogą spowodować ekspozycję wrażliwych hostów w sieci Internet i w efekcie przejęcie kontroli nad nimi, co umożliwia dalszą penetrację zasobów informatycznych przedsiębiorstwa.

W celu uniknięcia podobnych problemów proponujemy naszym Klientom usługę polegającą na automatycznym, ciągłym monitorowaniu widoczności usług dostępnych z sieci Internet. Nasz system pracując w sieci Internet, widzi styk sieci korporacyjnej z siecią Internet, w ten sam sposób co potencjalni intruzi, a dzięki temu, że proces przebiega automatycznie, każda zmiana w dostępności usług zostanie szybko wykryta. Usługa wykrywa zarówno pojawienie się nowych usług na portach sieciowych, jak i zmianę ich charakteru (np. zamiast usługi SMTP, na porcie pojawia się usługa HTTP) oraz niedostępność usługi. Każda zmiana w stosunku do zdefiniowanego przez Klienta stanu bazowego jest bezzwłocznie raportowana (email, SMS, RSS) do osób odpowiedzialnych za styk sieci firmowej z siecią Internet. Dodatkowo Klient, poprzez portal internetowy może na swoim koncie obejrzeć historię zmian widoczności usług. Zakres sprawdzanych portów, częstotliwość sprawdzeń, zatwierdzanie stanu bazowego i sposób alertowania są  dostosowywane do potrzeb danego Klienta. W ramach usługi istnieje możliwość stałej weryfikacji umówionych dodatkowych punktów kontrolnych takich jak np.: identyfikacja ataków DNS poisoning, poprzez stały monitoring poprawności rozwiązywania wskazanej domeny na określony adres IP przez wybrane, najpopularniejsze serwery DNS; identyfikacja defacementu strony WWW Klienta; wygaśnięcie lub unieważnienie certyfikatu SSL dla usług dostępnych z sieci Internet oraz inne dostosowane do konkretnych potrzeb. Informacje gromadzone w systemie są dostępne przez całą dobę i przez cały rok, a dostępność usługi określa umowa SLA.

Proponowane rozwiązanie jest:

  • wiarygodne  - wyniki poszczególnych skanowań i ich konfiguracja są przechowywane w bazie danych systemu i zawsze można przejrzeć historię zmian widoczności usług; do wykrywania usług i otwartych portów używane są sprawdzone narzędzia testujące
  • automatyczne -  usługa skanowania jest wykonywana automatycznie i cyklicznie przez dedykowany system Safe Computing.
  • proste w konfiguracji - ustalenie akceptowanego przez Klienta stanu bazowego może nastąpić poprzez ręczne zdefiniowanie dopuszczonych usług lub poprzez zatwierdzenie wyników pierwszego skanowania; system udostępnia predefiniowane ustawienia skanowań i powiadomień, które są dostosowywane do potrzeb danego Klienta.
  • proste w obsłudze - alerty są wysyłane w sposób automatyczny, portal internetowy ma prostą i przejrzystą budowę.
  • atrakcyjne kosztowo - stała (miesięczna lub kwartalna) opłata abonamentowa jest uzależniona od wielkości sieci (liczby adresów IP), która podlega skanowaniu oraz zakresu przeprowadzanych sprawdzeń