A sebezhetőség helyreállítása egy strukturált, több lépésből álló folyamat, amely biztosítja a kockázatcsökkentés szisztematikus megközelítését:
1. Sebezhetőség azonosítása
Az első lépés a sebezhetőségek észlelése olyan eszközök segítségével, mint a sebezhetőségi szkennerek, a behatolási tesztek és a kézi értékelések. Ezek az eszközök azonosítják az alkalmazások, hálózatok, végpontok és adatbázisok gyengeségeit.
Felhasznált eszközök:
- Nessus
- Qualys
- OpenVAS
- Burp lakosztály
2. Hatásvizsgálat
A sebezhetőségek azonosítása után a következő lépés a fontosságuk, a lehetséges hatásuk és a kihasználhatóságuk alapján történő rangsorolás. A Common Vulnerability Scoring System (CVSS) rendszert gyakran használják a kockázatok magas, közepes és alacsony kategóriákba sorolására.
Főbb szempontok:
- Mennyire kritikus az érintett rendszer?
- Ez a biztonsági rés érzékeny adatokat tesz közzé?
- Mennyire könnyű kihasználni egy támadónak?
3. Kármentesítési tervezés
A prioritások megállapításával részletes kármentesítési terv készül. Ez a terv a következőket tartalmazza:
- Az egyes sebezhetőségek kiküszöbölésére szolgáló konkrét intézkedések (pl. javítások alkalmazása, rendszerek újrakonfigurálása vagy további biztonsági intézkedések bevezetése).
- Ezen műveletek végrehajtásának ütemezése a kockázati szint alapján.
Az érintettek:
- Biztonsági csapatok
- IT rendszergazdák
- Szoftverfejlesztők
4. Kárelhárítás végrehajtása
A tervezett lépések végrehajtásra kerülnek, kiküszöbölve a rendszerek és hálózatok közötti sebezhetőségeket. A végrehajtás magában foglalhatja:
- Javítások telepítése.
- Engedélyek vagy beállítások újrakonfigurálása.
- Elavult szoftver vagy hardver cseréje.
Az osztályok közötti koordináció kritikus fontosságú a nem szándékos fennakadások elkerülése érdekében.
5. Újraellenőrzés és érvényesítés
A végrehajtás után a rendszer újraellenőrzi vagy teszteli, hogy megbizonyosodjon a biztonsági rések sikeres elhárításáról. Az érvényesítés megerősíti, hogy az alkalmazott javítások hatékonyak, és nem vezettek be új problémákat.
Az újraellenőrzés eszközei:
- Újratesztelés automatizált szkennereken keresztül.
- Kézi érvényesítés penetrációs teszterekkel.
6. Folyamatos figyelés (Vállalati+ ügyfelek számára)
A nagy szervezeteknél a változó környezet és a változó fenyegetések miatt folyamatosan merülnek fel sebezhetőségek. A folyamatos felügyelet biztosítja, hogy az új hiányosságokat azonnal észleljék, és a kiaknázás előtt orvosolják.
A folyamatos monitorozás technikái:
- Valós idejű szkennelés automatizált eszközökkel.
- Fenyegetés-intelligencia-hírcsatornák, hogy naprakészek maradjanak a felmerülő kockázatokról.
