Verificação completa da segurança
|
 |
 |
|
Quão segura é a sua rede corporativa? Um verificador de avaliação de vulnerabilidades pode exibir todas as brechas que um hacker encontraria em sua infra-estrutura de informações.
Introdução
Quão segura é a sua rede corporativa? Atualmente, esta é uma das perguntas mais difíceis de responder, principalmente porque as redes corporativas continuam a crescer em tamanho e complexidade.
Basta considerar que: o número de incidentes de segurança está aumentando a cada ano, correções de software "cruciais" são lançadas mensalmente, e os ataques avançam com tamanha velocidade que as empresas mal têm tempo de reagir a eles. O recente verme Blaster, por exemplo, surgiu apenas 26 dias depois que a Microsoft divulgou uma falha RPC do DCOM no Windows e liberou uma correção. É por isso que conhecer todos os meandros da sua infra-estrutura de rede deve tornar-se uma prioridade de sua empresa.
O verificador de avaliação de vulnerabilidades pode proporcionar às empresas uma visão detalhada da rede. Esta ferramenta pode detectar possíveis pontos vulneráveis ao ataque em uma rede antes que os invasores o façam. Por exemplo, um verificador pode sondar vulnerabilidades conhecidas em sistemas operacionais, aplicativos e senhas das redes, para citar apenas algumas áreas. Também pode empregar uma análise sofisticada de caminhos para ilustrar a seqüência exata das etapas que um intruso pode seguir para descobrir e explorar uma vulnerabilidade na rede.
Vamos examinar os principais recursos de um verificador de avaliação de vulnerabilidades e como obter o máximo desta ferramenta essencial.
'O que um hacker consegue ver?'
Até alguns anos atrás, muitas empresas estavam seguras contra intrusões via Internet porque dependiam de conexões dial-up (As conexões dial-up via linha telefônica recebem um endereço de Internet diferente a cada chamada e ficam abertas por muito pouco tempo para permitir acesso confiável aos hackers). Entretanto, as conexões de banda larga atuais usam os mesmos endereços de Internet permanentemente ou durante horas a cada sessão. Assim que os hackers encontram uma rota em uma rede vulnerável, podem explorá-la ou danificá-la em suas horas de lazer. Vale lembrar também que a sua rede pode não ser o verdadeiro alvo dos planos do hacker. Já foram lançados ataques distribuídos de negação de serviço a partir de inocentes redes de terceiros seqüestradas por hackers por meio de ataques de intrusão clandestinos.
Um verificador de avaliação de vulnerabilidades adota a visão que o hacker tem da rede. Ele verifica automaticamente sistemas e serviços na rede e simula situações comuns de intrusão ou ataque. Basicamente, ele responde à pergunta: "O que um hacker pode ver e explorar na rede?". Em contrapartida, os chamados verificadores baseados no host avaliam as vulnerabilidades no nível do sistema, como permissões de arquivo, propriedades de contas de usuário e configurações do Registro. Portanto, um verificador de avaliação de vulnerabilidades deve ser capaz de:
- Testar toda a rede em busca de vulnerabilidades da segurança e fornecer sugestões de como corrigi-las;
- Verificar sistemas operacionais múltiplos, incluindo UNIX, Linux, Windows 2000 e NetWare;
- Ficar atualizado em relação aos mais recentes alertas e assinaturas de vulnerabilidade;
- Mostrar o andamento da verificação com uma exibição gráfica em tempo real, revelando a causa das vulnerabilidades;
- Fornecer relatórios de gerenciamento personalizáveis para públicos variados.
A importância de o verificador estar atualizado em relação às mais recentes vulnerabilidades não pode ser subestimada. Uma defesa bem-sucedida contra a nova geração de ameaças diversificadas - como o Slammer e o Code Red - requer uma combinação de etapas e funções de segurança. Isso inclui o uso de produto antivírus, tecnologia de firewall, ferramenta de compatibilidade com as políticas de segurança (para identificar níveis inadequados de correção, serviços desnecessários e senhas frágeis), soluções de proteção contra intrusão, além do verificador de avaliação de vulnerabilidades. Estima-se que as ameaças diversificadas surjam com maior periodicidade e complexidade, e uma estratégia integrada representa a melhor aposta da empresa para garantir a segurança em cada camada da rede (ou seja, cliente, servidor e gateway).
Verificando e gerando relatórios
Uma verificação abrangente das vulnerabilidades começa com a "descoberta" de todos os dispositivos ativos na rede. Essa etapa é seguida por uma verificação de portas, que identifica as portas em modo de escuta, além daquelas que podem ter serviços ativos exploráveis. As verificações completas analisam se as portas TCP e UDP estão abertas e examinam os serviços de rede (como DNS e FTP). Essas verificações também conferem, nos sistemas operacionais e softwares aplicativos, modificações não-autorizadas e problemas conhecidos que podem ser solucionados com a instalação de correções.
A seguir, o verificador analisa os dados e gera um relatório que detalha as potenciais vulnerabilidades e correções. Um verificador deve exibir os dados em tempo real à medida que faz a verificação e, em seguida, fornecer os relatórios apropriados para que os administradores não precisem pesquisar em um grande volume de dados. É bom ter cuidado com verificadores que inundam você com centenas de páginas de sintomas problemáticos potenciais (ou diversos relatórios de "falso positivo"). Um verificador deve indicar a causa de um problema, o risco que representa e dar sugestões de como eliminá-lo. Quanto aos relatórios, eles devem ser personalizáveis para públicos variados, tanto técnicos quanto executivos, além de poderem ser exportados para vários formatos, como Word, Excel e HTML.
Dentro ou fora da empresa?
Diversos fatores devem ser considerados se você pretende executar uma verificação das vulnerabilidades, inclusive se o trabalho será feito internamente. Atualmente, cada vez mais as empresas decidem contratar um provedor de serviços de segurança gerenciada (MSSP) para o trabalho. Qualquer organização que pensa em uma parceria com um MSSP deve, primeiramente, fazer as perguntas a seguir:
- Será que o MSSP conta com consultores suficientes para prestar assistência no próprio local e auxiliar na implementação de quaisquer sugestões?
- Será que o provedor ou seus parceiros têm a cobertura nacional ou global necessária à sua empresa?
- Será que o provedor conta com recursos financeiros suficientes para sobreviver a conjunturas econômicas diversas?
Segurança no momento exato
Quer o trabalho seja feito internamente, quer seja realizado em parceria, os especialistas em segurança concordam que após a verificação das vulnerabilidades, é importante tomar medidas corretivas imediatamente. Se muito tempo passar entre a verificação e a medida corretiva, as conexões de rede poderão ser alteradas, o que tornará os relatórios obsoletos.
Lembre-se também de que a avaliação das vulnerabilidades não é uma correção de uma única vez. Uma fortaleza que seja sólida hoje, amanhã poderá sucumbir perante o ataque de intrusões recém-descobertas. E esse é um motivo mais do que suficiente para garantir que o verificador escolhido fique atualizado em relação às mais recentes vulnerabilidades. Os especialistas em segurança recomendam que você execute testes de penetração em sites importantes a cada três meses. Também sugerem a mudança de engenheiros de teste a cada seis meses para promover melhor análise de vulnerabilidades.
Além disso, vale ressaltar que a avaliação de vulnerabilidades não substitui auditorias pessoais de segurança. As políticas e procedimentos de segurança da empresa precisam ser periodicamente revistos por profissionais para garantir que estejam implementados e sejam seguidos. É essencial lembrar que a segurança eficaz é uma combinação de pessoal, políticas, procedimentos e tecnologias.
Conclusão
Proteger as atuais redes dinâmicas contra as constantes mudanças das ameaças à segurança requer vigilância e ação. Um verificador de avaliação de vulnerabilidades, atualizado com freqüência para refletir os mais recentes ataques, pode ser uma arma essencial em seu arsenal de segurança das informações. O verme Blaster foi apenas o lembrete mais recente de que as corporações precisam ser ágeis para evitar ataques. Não será o último.
Links relacionados
|
