Malware Threat Audit sérülékenység vizsgálat

A Malware Threat Audit szolgáltatás egy három fázisból álló vizsgálati folyamat, amely átfogó képet ad a vállalat felkészültségéről és védelmi infrastruktúrájának hatékonyságáról. A fertőzöttségi, ellenálló képességi és kitettségi vizsgálatok átvilágítják és átláthatóvá teszik a valós helyzetet, pontos képet adnak a biztonsági vezetőnek és a biztonsági üzemeltető személyzetnek a védelmi rendszerek és a felkészültség hatékonyságáról.

Az audit eredménye egy audit riport, amely dokumentálja a tapasztaltakat és az egyes vizsgálati fázisok eredményeit. Az audit riport a hiányosságok és sérülékenységek feltárása mellett javaslatokat tesz a hiányosságok és sérülékenységek költséghatékony kezelésére, a felkészültség és az ellenálló képesség növelésére.

Malware Threat Audit

    Ellenállóképesség-vizsgálat (malware penetration test)

    A malware penetrációs vizsgálat során több időszakból származó malware minták kerülnek bejuttatásra a vállalat által biztosított, kontrollált tesztkörnyezetekbe. Ha a teszt-munkaállomások szoftveres környezete egyezik a vállalati általános felhasználói környezetével, a vizsgálat megmutatja, hogy mekkora a határ- és végpontvédelmi infrastruktúra ellenálló képessége a malware- és APT-támadásokkal szemben.

    A vizsgálat során a malware minták (legalább 5000, általában 3-2-1 hónapja ismert, illetve 1-2 hetes friss minták segítségével történnek a vizsgálatok) letöltésre kerülnek a teszt munkaállomásokra, illetve elküldésre kerülnek a teszt postafiókokba (szükség esetén a vizsgálat kiterjedhet a tesztkörnyezetek tényleges megfertőzésére is).

    A malware penetrációs vizsgálat megmutatja, hogy mekkora a vállalat egészének, és célzottan az üzemben lévő határ- és végpontvédelmi rendszereinek ellenálló képessége a hagyományos malware- és APT-támadásokkal szemben

    Kitettség vizsgálat (OSINT footprinting)

    A kitettség vizsgálat során nyilvános forrásokból szerzett információk alapján felépítésre kerül egy malware- vagy APT-támadáshoz szükséges target profil (kampány e-mail címek, személyek, használt és expolitálható alkalmazások).

    A vizsgálat alapján meghatározható, hogy mennyi idő- és erőforrás szükséges a támadási profil felépítéséhez, illetve, hogy a befektetett munka mennyisége hogyan aránylik a vállalat működési tevékenységéhez és reputációjához (megtérülés).

    A target profil képet ad arról, hogy melyek azok az elérhető, vállalattal kapcsolatos információk, amelyek felhasználhatóak egy sikeres támadáshoz és kampányhoz. A vizsgálat felméri, hogy mekkora annak valószínűsége, hogy a vállalat olyan malware fertőzést vagy APT-támadást fog elszenvedni, amely már a kockázatmenedzsment számára reagálást igényel.

    A kitettség vizsgálat egésze megmutatja, hogy a vállalat működési tevékenységének és az előző vizsgálati pont eredményeinek figyelembevételével mekkora a vállalat kitettsége egy modern malware- vagy APT-jellegű támadással szemben.

    Fertőzőttségi vizsgálat (malware forensic)

    A fertőzöttségi vizsgálat célja, hogy műszaki eszközzel támogatott forgalomelemzéssel átláthatóvá váljon a vállalat internetforgalma. A forgalom elemzésével felfedhetőek a hagyományos malware fertőzések vagy a sikeres APT-támadások alacsonyszintű adatforgalmazásai (DNS, C&C kommunikáció, stb.). A forgalom tartalmi vizsgálatával meghatározhatóak azok a munkaállomások, amelyek egy korábbi időszakban fertőzést szenvedtek el.

    A forgalomelemzés történhet csak a vizsgálat során begyűjtött logok alapján, vagy akár a vizsgálati időszak teljes vállalati internetforgalmának pcap szintű részletes elemzésével. Szükség esetén a logok alapján reprodukálásra kerülnek a felhasználók letöltései és a letöltött állományok is vizsgálatra kerülnek.

    A fertőzöttségi vizsgálat választ ad arra a kérdésre, hogy milyen – az üzemben lévő határ- és végpontvédelmi rendszerekkel nem felfedett és nem kezelt – malware- és APT-fertőzések működnek rejtetten a vállalat hálózatában, illetve a vizsgálat időszakában milyen malware- és APT-jellegű támadások érik a vállalat hálózatát.

A periodikus Malware Threat Audit értéket ad. Az átláthatóság mellett komoly megnyugvást és megfelelő felkészülési lehetőséget biztosít a szervezet számára.

A biztonsági vezető és a biztonsági üzemeltető személyzet pontos képet kap a valós helyzetről és azokról a sérülékenységekről vagy hiányosságokról, amelyek befoltozásával illetve pótlásával jelentősen növelhető a felkészültség és ellenálló képesség.

Az aktuális malware és APT/ATA helyzet megismerése, valamint az audit javaslatainak alapján történő remediációs és malware-védelmi stratégia kialakítása egy új és modern biztonsági réteggel ruházza fel a szervezetet.

Malware Threat Audit Malware Threat Audit

Milyen malware állományokkal dolgozunk?

Nekünk nem elegek az e-mailben kapott malwarek, mi honeypot csapdarendszerekből is gyűjtünk, sőt, vásárolunk is malware állományokat (malware feed), amelyeket klasszifikálunk (20 Anti-Virus motorral vizsgáljuk őket), és csak azok kerülnek be a tesztelési csomagba, amelyekre legalább egy motor azt mondja, hogy kártékony kódot tartalmaz.

Egy-egy vizsgálat során legalább 5000 db .docx, .xlsx, .pdf, .rtf állományt használunk fel, amelyet a saját Malware Vault eszközünkből töltünk le vagy küldünk ki a Megbízó rendszere (teszt környezet)felé.

Általában a határvédelem és végpontvédelem együttes hatékonyságát vizsgáljuk, de a mobil munkavégzés miatt egyre nagyobb szerepet kap a végpontvédelem önálló tesztelése.