Przegląd sieci za pomocą jednego kliknięcia?
August 3, 2021, 09:23
Dobre praktyki bezpieczeństwa mówią, aby cyklicznie weryfikować poziom bezpieczeństwa w organizacji. Oczywiście nie chodzi tylko o przegląd standardowych procedur i odhaczenie check-listy. To ostatnie jest bardzo popularne pośród audytorów, ale wszyscy doskonale wiemy, że nie jest to wystarczające dla bezpieczeństwa organizacji.
Często spotykamy się z sytuacją, w której klient nie potrafi sprecyzować swoich oczekiwań względem audytu. Czasami jest tak, że to spółka matka przekazuje niepełne informacje, a czasami to on nie jest przekonany do tego, co dokładnie chce zweryfikować. Zawsze przed rozpoczęciem audytu rozmawiamy z klientem, słuchamy go i próbujemy dobrać odpowiedni zespół oraz narzędzia do przeprowadzenia audytu.
Oczywiście, tak wygląda przygotowanie audytu, który jest realizowany przez zewnętrzną i niezależną firmę. Nie zapominajmy, że organizacje cyklicznie powinny same dokonywać przeglądu infrastruktury. Oczywiście mogą wykorzystać do tego dedykowane rozwiązania lub wykorzystać istniejące już w firmie systemy.
Jednym z takich systemów jest NACVIEW (rozwiązanie Network Access Control). O kontroli dostępu pisaliśmy już nieraz na naszym blogu, ale temat jest wciąż aktualny, a regulacje prawne coraz częściej rekomendują wdrożenie NACa w firmie (patrz: Wytyczne KNF w zakresie bezpieczeństwa IT dla sektora finansowego oraz Dlaczego szpitale muszą posiadać system Network Access Control). NACVIEW nie tylko pozwala kontrolować urządzenia końcowe oraz użytkowników, które próbują uzyskać dostęp do sieci – bezprzewodowych, przewodowych oraz VPN, ale również jest niezbędnym rozwiązaniem podczas przeprowadzenia audytu. Poniżej kilka możliwości wykorzystania NACVIEW podczas przeglądu bezpieczeństwa sieci:
- audyt urządzeń sieciowych – ręczna weryfikacja konfiguracji urządzeń sieciowych to jedna z najżmudniejszych prac jaką muszą wykonać administratorzy. System NACVIEW ma wbudowaną konsolę systemu, gdzie możemy przejrzeć konfigurację wszystkich urządzeń podłączonych do sieci firmowej. W ten sposób w łatwy i szybki sposób można wykryć nieprawidłowości na poszczególnych urządzeniach sieciowych;
- weryfikacja polityk dostępu – regulacje prawne wymagają, aby każdy pracownik przetwarzał tylko te dane, które są wymagane na jego stanowisku, dlatego konieczny jest okresowy przegląd polityk dostępowych. NACVIEW umożliwia przeprowadzenie takiego przeglądu poprzez wbudowany mechanizm testowania polityk;
- przegląd podsieci i VLANów – segmentacja sieci to konieczność dla każdej firmy, która chce poprawnie zabezpieczyć przetwarzane dane. Rozwiązanie NACVIEW w formie graficznej przedstawi wszystkie utworzone podsieci, VLAN-y oraz występujące pomiędzy nimi połączenia.
Powyżej przedstawiono tylko nieliczne przykłady zastosowania NACVIEW podczas okresowego przeglądu bezpieczeństwa sieci. Oczywiście warto korzystać z firm zewnętrznych, aby osoba niezależna spojrzała na naszą infrastrukturę „świeżym okiem”, ale niestety takie działania są prowadzona bardzo rzadko (średnio co 2 lata).
Jeśli temat kontroli dostępu oraz korzyści wynikających z wykorzystania NACVIEW podczas audytu wydał Ci się interesujący to zapraszamy do kontaktu – opowiemy o tym więcej oraz przeprowadzimy prezentację demo.
Więcej o samym przeglądzie bezpieczeństwa sieci za pomocą NACVIEW można znaleźć tutaj: https://nacview.com/pl/content/przeglad-bezpieczenstwa-sieci.
KW