Prověření opatření pro ochranu dat

Bezpečnost koncových bodů (endpoint security) se stále vyvíjí, výrobci operačních systémů i třetí strany nabízejí různé produkty a řešení. Přestože se důraz klade na serverová a cloudová řešení, vždy bude existovat zranitelný endpoint. Naše služba zjistí, zda je vaše řešení a především jeho aktuální nastavení reálně funkční.

Služba zahrnuje uživatelské prověření nastavení antimalware systémů (EDR/XDR), content filtering na úrovni poštovní schránky i webového prohlížeče, případně prověření účinnosti Data Loss Protection (DLP) systémů při pokusech o exfiltraci dat.

Antivirová a content filtering ochrana

Součástí nabízené služby je otestování antivirové ochrany (dále také jen AV ochrany) v prostředí zadavatele na různých úrovních.

Jako základ je použit testovací vzorek viru „EICAR.COM“, což je všeobecně uznávaný neškodný „demonstrační virus“ určený pro testování antivirových programů. Cílem je ověření účinnosti mechanizmů pro odhalování známých virů. Pro účely testů je připravena sada cca stovky vzorků obsahujících přímo soubor EICAR.COM, tj. „virus“ v různých archivech (7Z, ZIP, RAR, TAR, aj.), vnořené archivy, self-extracting archivy atd. Součástí je i řada neškodných souborů různých typů, jejichž cílem je ověřit, zda je daná (potenciálně škodlivá) extenze blokována.

Služba prověří efektivitu obrany hned na několika úrovních:

• poštovní server či služba, resp. schopnosti implementovaných ochran na úrovni antiviru, filtrování obsahu a částečně i antispamu,

• webová proxy, včetně těch zajišťujících TLS inspekci,

• koncových stanic (endpoint security).

Cílem není kontrola kvality antivirového řešení jako takového, ale jeho nastavení/implementace, kdy může k uživateli projít nečekaně modifikovaný či přejmenovaný nežádoucí vzorek.

Test je prováděn a vyhodnocen manuálně v sídle zákazníka na typické uživatelské Windows stanici/NB s běžným (neprivilegovaným) uživatelským účtem nebo na dálku za použití webového přístupu k poště (pak ale nelze vyhodnotit obranné mechanismy koncového bodu, tj. počítače zaměstnance).

Exfiltrace dat

Na koncové stanici se mohou objevit osobní údaje či jinak citlivá data organizace. Obvykle je nežádoucí možnost tato data předávat do internetu. Naše služba zmapuje základní možnosti exfiltrace dat a v případě, že je nasazen systém DLP, prověříme jeho účinnost.

Test doporučujeme doplnit auditem zabezpečení Windows stanice, který provádíme v rámci samostatné služby. Efektivně lze provést oba testy najednou, nicméně pro audit je třeba privilegovaný účet (s právy lokálního administrátora).