Kiberbiztonság

 

Automated Asset and Vulnerability Management

 

Mi a DoFence?

A DoFence egy üzemeltetés támogató hardver és szoftvereszköz, ami a lehető legtöbb feladatot próbálja automatizáltan támogatni az IT üzemeltető és / vagy IT biztonsági csapat számára.
Magas szintű információbiztonsági támogatást nyújt az informatikai üzemeltetést számára :
  • támogatja a már meghatározott IT biztonsági szint fenntartását;
  • felderíti az árnyék IT-t vagyis azokat a rendszereket, amivel bár rendelkezünk, nem tartjuk nyilván, esetleg nem is felügyeljük;
  • a z informatikai rendszer felderített elemeire automatikusan jelzi az ismert sérülékenységeket.
     

Fő előnyök

Részletes eszköznyilvántartást hoz létre és tart karban részben automatikusan.
A DoFence-be épített eszköznyilvántartó rendszerben részletesen nyilván lehet tartani az informatikai rendszer elemeit (szerverek, ügyfelek, portok, MAC címek, operációs rendszerek, szoftverek, hálózati eszközök, hálózati nyomtatók stb.). Az eszközök közötti tetszőleges számú kapcsolat (beleépített eszköz, kapcsolódó eszköz stb.) is nyilvántartható.
A nyilvántartást a rendszer maga hozza létre az egymásra épülő felderítő eljárásaival.
A nem felderíthető eszközök nyilvántartását szintén támogatja a rendszer, manuálisan bármennyi további eszköz felvihető amelyeket a jelenlegi felderítő eszközök nem tudnak felderíteni (pl. USB memória, digitális fényképezőgép, USB nyomtató, monitorok, stb.). A kézzel felvitt eszközök ugyanúgy a hierarchiába illeszthetőek, mint az automata felderítésű eszközök.
Az eszközadatlapokon egy helyen látható az eszközhöz kapcsolódó minden fontos információ. A korábban az eszközhöz kötődő feladatok, a beleszerelt eszközök, kapcsolódó eszközök és egy részletes eszköz adatlap.
 
A felderítés működése
A hálózaton a DoFence elsőként azaz IP címmel rendelkező elemeket deríti fel. Ezután a felderített IP címeken lévő eszközökön szolgáltatás felderítést végez, megtalálja a nyitott portokat és a feltételezett szolgáltatásokat. Majd a Windows-os munkaállomásokon és szervereken egy részletes felderítést végez a telepített operációs rendszer és telepített összes alkalmazás nyilvántartásba vételére, pontos verziószámokkal és telepített javítócsomagokkal együtt.
A felderítés során standard eszközöket használunk. A hardver elemek és a szolgáltatások felderítését az NMAP végzi, míg a részletes Windows felderítéseket a PowerShellen keresztül végezzük. A fenti metódust időzítve, a felderítéseket egymásra építve rendszeresen végzi a DoFence, folyamatosan figyelve a hálózaton lévő eszközöket, és azok változásait. 
A felderítő eljárások finomhangolása és az aktuális rendszerhez illesztése (alhálózatok, telephelyek, tűzfalak stb.) a bevezetési projekt során történik.
 
Eszközök felügyelete – jegykezelés
„Letisztult, átlátható képernyőkkel összerakott rendszer, miközben az egyszerűség a nagyon összetett hátteret takarja el. Pont azt tudja amire szükség van."
Maléth György – csoportvezető, Veszprém Polgármesteri Hivatal, Informatikai Csoport
Az eszközkészlet felügyeletéhez a DoFence rendelkezik egy önálló feladatkezelő modullal is. A feladatokat (hibajegyek) létre lehet hozni kézzel, egy részét pedig a rendszer automatikusan generálja. (Például ha felderítés közben új eszközt talál a hálózaton, a DoFence automatikusan létrehoz egy feladatot (hibajegy) amelynél az IT személyzet dönti el, hogy mi a teendő.)
A jegykezelés a következő alapvető funkciókkal rendelkezik:
  • képes jegysablonokat kezelni
  • felelőst lehet a jegyekhez rendelni
  • munkaidőt rögzíteni vagy fájlt- csatolni a jegyhez
  • beépített az alapvető SLA kezelés is, amelyben a jegyhez vagy a jegyet érintő eszközhöz is rendelhetünk határidőt
  • a jegyek delegálhatók
     
Kiemelkedő figyelmet szántunk a jegyek zárásakor a lezárás indoklására és az ennek megfelelő, kategorizálására. A DoFenceben a jegy lezáráskor megadható kategóriák - megoldott, elfogadható kockázat, elutasítva, téves riasztás - nem csupán feldolgozható statisztikai adatok, hanem ezek további folyamatok előidézői, indukálói is lehetnek. Hiszen, a ma még elfogadható kockázat,  holnapra már akár kritikussá szintűvé válhat.
 
Az eszközök sérülékenységének kezelése
A DoFence a háttérben egy folyamatosan frissülő sérülékenység adatbázishoz illeszti az az adott rendszer eszköznyilvántartását és a feltárt sérülékenységek alapján hozza létre a jegyeket az intézkedési javaslatok leírásával.
A leírt felderítési metódus nem csupán egy nagyon részletes eszköznyilvántartást hoz létre, hanem lehetővé teszi a sérülékenységkezelés új szintjét.
A DoFence részére a Cyber Services Zrt. egy olyan adatbázist biztosít, amely a legfrissebb sérülékenységeket is tartalmazza, azok lehetséges kezelési eljárásaival együtt. Az adatbázis tartalmazza a már egyszerűen megoldható (javítócsomag vagy verzió frissítést) és az un. nulladik napi sérülékenységeket is.