Technologie i Firma

Sprawdź, czy pracownicy przestrzegają zasad bezpieczeństwa

artykuł sponsorowany, z dnia

Bitdefender GravityZone to narzędzie, które zapewnia szerokie spektrum zabezpieczeń zarówno w małych jak i dużych firmach. Łączy ze sobą skuteczność działania i łatwą obsługę. Jak Bitdefender GravityZone wypada w praktyce? Tego dowiecie się w tej recenzji.

Bitdefender GravityZone to produkt o szerokim spektrum zabezpieczeń. Jest modułowo tak skonstruowany, aby dostosowywać się do wymagań zarówno małych, jak i dużych firm. W Polsce sprawdza się na poligonie internetowym jako naprawdę niezłe rozwiązanie. Jest bardzo bogate w przydatne funkcje i jednocześnie nie wymaga od działu IT ponadprzeciętnej wiedzy technicznej. Z tego powodu może pomóc przedsiębiorcom, którzy w tych trudnych covidowych czasach, pozostają z pracownikami online, a jednocześnie szukają oszczędności, właśnie w bezpieczeństwie. O recenzję nowego modułu Zarządzania Ryzykiem (Risk Management) poprosił dystrybutor marki Bitdefender na Polskę, firma Marken Systemy Antywirusowe.

Zarządzanie ryzykiem w Bitdefender GravityZone

Dla średnich i dużych organizacji Bitdefender ma do zaoferowania całkiem sporo, ponieważ integruje się z oprogramowaniem i usługami Microsoftu. Podobnych rozwiązań jest dużo, ale to, co wyróżnia najnowszy produkt Bitdefendera, to moduł Zarządzanie Ryzykiem. Wnosi ono zwiększoną automatyzację, pomoc w planowaniu i zabezpieczaniu firmy.

pulpit zarządzania ryzykiem - Bitdefender
Rys. Główne okno modułu Risk Management (Zarządzanie Ryzykiem) w Bitdefender GravityZone.

Oprogramowanie jako agent na stacjach roboczych, po przeskanowaniu i przeanalizowaniu szeregu czynników, określa poziom ryzyka, jakie zostało przyznane organizacji. Ilość punktów w okolicach 100, zaświadcza o wysokim zagrożeniu, podatności systemów, źle skonfigurowanych ustawieniach Windows, licznych brakach w łatkach bezpieczeństwa. Tak więc skala poziomu ryzyka wyraźnie wskazuje na priorytet w podejmowaniu działań.

Za ideą oceny ryzyka ukrywa się automatyzacja. To kierunek w jakim od dawna zmierza Bitdefender: natychmiastowa pomoc i rozwiązanie problemu z bezpieczeństwem. Ten moduł stanowi szalenie przydatną informację dla administratora, ponieważ wskazuje „palcem” co należy poprawić.

Na przykład:

  • Które aplikacje są podatne i na których stacjach są zainstalowane.
  • Gdzie brakuje zainstalowanych aktualizacji z Windows Update.
  • Szczegóły techniczne o każdej luce (z podaniem konkretnego identyfikatora CVE).
  • Lista stacji roboczych, które są niepoprawnie skonfigurowane pod kątem bezpieczeństwa.
  • Stacje, które mają słabe hasła użytkownika.
  • Przede wszystkim Bitdefender umożliwia w konsoli podjęcie środków naprawczych zaistniałych problemów.

Bitdefender - zagrożenia bezpieczeństwa
Rys. Z pośród wielu niepoprawnych konfiguracji wszystkie da się naprawić kilkoma kliknięciami. To znacząco ułatwia i przyśpiesza pracę administratora.

Pomysł producenta na uwidocznienie miejsca występowania luki, tudzież innych problemów (oraz jak to naprawić) ma diametralny wpływ na całe cyberbezpieczeństwo organizacji. Czyli do ochrony podchodzimy następująco: nie tylko zainstalowany produkt anty-malware, lecz przede wszystkim zaktualizowane i dobrze skonfigurowane środowisko robocze.

Dlaczego warto korzystać z takich audytów?

Wewnętrzny i bezpłatny audyt bezpieczeństwa pozwala zaoszczędzić dziesiątki tysięcy złotych na podobne działania. Rzecz jasna nie we wszystkim zastąpi profesjonalny przegląd zabezpieczeń firmowych. Dzięki wskazaniu tych najistotniejszych problemów każda organizacja powinna uzyskać porady na tu i teraz, w tym wskazówki podjęcia środków zaradczych, krok po kroku.

Tak więc moduł Zarządzanie Ryzykiem zawiera:

  • Łatwe do zrozumienia wizualne przewodniki, które uwypuklają krytyczne ścieżki ataku, odciążając personel IT.
  • Zalecenia dotyczące reagowania, które wskazują kroki mające na celu naprawę lub zmniejszenie powierzchni ataku.
  • Ten bezpłatny audyt pokrywa większość znanych ataków w bazie MITRE. Są to informacje na temat taktyk i technik cyberprzestępczych. Baza MITRE jest wykorzystywana do opracowywania konkretnych modeli zagrożeń i metodologii w usługach związanych z cyberbezpieczeństwem (np. testowaniem, red i blue teamingiem).
  • Całkowite zapobiegnie zdarzeniom związanym z bezpieczeństwem informacji.
  • Wyizolowanie i zabezpieczenie użytkowników przed atakami nowej generacji dzięki szeregowi innowacyjnych technologii. Automatycznie!

Zarządzanie ryzykiem w Bitdefender GravityZone
Rys. Wgląd w listę urządzeń. Ilość błędnych konfiguracji oraz podatności na maszynie w naszym testowym środowisku.

Jak już wspomniano Bitdefender GravityZone kompleksowo pokrywa większość znanych w MITRE technik ataku. Jeżeli w konkretnej sytuacji tego nie robi, a zważywszy na fakt, że przestępcy i tak muszą atakować system chroniony przez agenta Bitdefender, to oprogramowanie nie musi znać wszystkich metod ataku. Zresztą to jest niemożliwe do osiągnięcia. Potrafi je za to wykryć dzięki monitorowaniu funkcji systemu, z których i tak muszą korzystać hakerzy, aby złośliwe oprogramowanie udawało działanie zaufanej aplikacji.

Rozwiązanie uczy się w oparciu o machine learning, heurystykę z sygnaturami i innymi technikami. Bitdefender wykorzystuje własne, opatentowane technologie, które są używane przez dziesiątki globalnych dostawców IT na całym świecie.

Jak zarządzać ryzykiem za pomocą GravityZone?

Do zasymulowania podstawowych ataków wykorzystaliśmy narzędzie open-source o nazwie APTSimulator. Jest ono dostępne na platformie GitHub. Oprogramowanie domyślnie potrafi wykorzystywać szereg technik znanych w świecie hakerów np.: połączenia z C2, udawanie oprogramowania RAT, korzystanie z konsoli WMI i wiele więcej. Jest to dobre narzędzie dla zespołów bezpieczeństwa, jednak wymaga pewnej modyfikacji pod wybrany atak. Konieczne jest, aby skrypt pobierał złośliwy payload, a nie na przykład pusty, niegroźny plik. Na potrzeby doświadczenia niezbędne było zmodyfikowanie niektórych poleceń.

ATPSimulator
Rys. ATPSimulator.

Krok 1 doświadczenia:

Zanim uruchomiono skrypty w ATP Simulator to Zarządzanie Ryzykiem już wskazało potencjalne problemy:

  • Słabe hasła użytkowników.
  • Szereg luk w przeglądarce Firefox (zainstalowaliśmy celowo starą wersję 63.0.1).
  • Listę użytkowników, którzy sprawiają najwięcej problemów.

Bitdefender - dziurawa wersja Firefox
Rys. W tym doświadczeniu krytyczne ryzyko bierze się z dziurawej wersji Firefox.

Konsola Bitdefender podpowiada, jak wiele podatności na Firefox pojawiło się od wersji 63.0.1 (w dzień publikacji recenzji jest to wersja 82). Moduł przedstawia ile konkretnie luk znajduje się w bazie CVE (a jest ich 89), oraz jednym kliknięciem może to naprawić — zaktualizować program do najnowszej wersji (wymagana jest dodatkowa funkcjonalność Patch Management / Zarządzanie Aktualizacjami dla Bitdefender GravityZone).

Krok 2 doświadczenia

Wynikiem uruchomienia kilku skryptów w APTSimulator są informacje w konsoli w module „Incydenty”:

  • 3x ATC.Malicious
  • 1x Exploit.HTML.BitsAdmin.Gen
  • 1x Trojan.GenericKD.33966780
  • 1x URL.Malicious

Zagrożenia dla firmy - Bitdefender
Rys. Lista zneutralizowanych zagrożeń.

Mamy 3 incydenty o wysokim priorytecie oraz 1 z niską powagą zagrożenia (jest to informacja do wglądu administratora o zablokowaniu szkodliwej strony).

Dla priorytetów o wysokim znaczeniu można prześledzić krok po kroku, co działo się na stacji pracownika. Dodatkowo Bitdefender rysuje grafy, które pokazują korelację elementów systemu podczas detonacji złośliwego oprogramowania:

SIEM/EDR
Rys. Podobną funkcjonalność można zbudować dzięki darmowym narzędziom SIEM/EDR, jednak wymagają one dodatkowej infrastruktury i obsługi wyszkolonego personelu IT.

Co można zyskać dzięki Zarządzaniu Ryzykiem w module Bitdefender?

  • Wytyczne do edukowania pracowników.
  • Wymagania do poprawy bezpieczeństwa.
  • Zarządzanie podatnościami na serwerach i stacjach roboczych.
  • Zarządzania aktualizacjami.
  • Zarządzanie incydentami.
  • Zarządzanie zabezpieczeniami.

Rozszerzenie Zarządzania Ryzykiem służy do analizy czynności wykonywanych przez użytkowników oraz identyfikacji zachowań zagrażających bezpieczeństwu organizacji. Tego typu ocena pozwala administratorom wykrywać osoby oraz systemy o podwyższonym ryzyku i jednocześnie podejmować precyzyjne kroki mające na w celu ograniczenia do minimum zagrożenia, bez konieczności nakładania restrykcji na całe środowisko.

Więcej informacji znajduje się na stronie Marken.

Warto zobaczyć rónież:

Komentarze

2
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Klops
    Problem w tym, że pracodawcy nie przestrzegają...
  • avatar
    gofish
    Zawsze liczą się tylko certyfikaty typu ISO, prawdziwe wnioski są wyciąganie dopiero wtedy jak coś się stanie