McAfee Secure מבצעת מיליוני בדיקות אבטחה יומיות בלמעלה מ- 100,000 אתרי מסחר אלקטרוני באינטרנט. הבדיקות חושפות חולשות ופגיעויות באתרים ומערכות מסחר אלקטרוני ומעניקה ROI שהוכח מחקרית בעשרות מחקרים.
מאמר זה נכתב כשירות לעסקים ע"י טרנזילה סליקה.
(כל תהליכי הסריקה הינם בטוחים ואינם מפריעים לפעולות הרשת שלך)
השלב הראשון הוא סריקת פורטים יסודית ואינטראקטיבית של המטרה. זיהוי מדוייק של הפורטים הפתוחים בכתובת IP הינו השלב המכריע והראשון של ביקורת אבטחה מקיפה. הטכנולוגיית הייחודית של ScanAlert לגילוי מערכות Firewall תוכננה למפות בצורה מדוייקת כל מערכת רשת על כל מורכבותיה ובכל גודל. לרוב, תהליך זה אינו פשוט כלל. בניגוד לרוב פתרונות הסריקה המבוססות על Nmap, סריקת הפורטים הדינמית והמתקדמת שלנו יכולה להתמודד עם כל המטרות, ממחשבי PC ועד למערכות Firewall המתקדמות והאגרסיביות ביותר.
במשך השלב השני של תהליך הביקורת, אנו חוקרים ביסודיות כל שירות שרץ על כל פורט אפשרי כדי לקבוע בדיוק איזו תוכנות פועלות ואיך הן מוגדרות. ברגע שמידע זה נאסף, הוא מושווה למאגר הידע שלנו בנושא פרצות כדי לבצע בדיקות נוספות וממוקדות בתוכנות הקיימות על סמך המידע שנאסף. מאגר הידע הנרחב שלנו כולל מעל ל 10,000 חולשות ונקודות תורפה במגוון תוכנות ומעודכן כל 15 דקות.
השלב השלישי ואולי הכי חשוב בביקורת היומית, הוא סריקה של אפליקציות הרשת הקיימות באתרך. רוב פריצות האבטחה בימינו נגרמות מחורי אבטחה בתוך האפליקציות אשר פועלות באתרים. מנגנוני אבטחה מסורתיים כגון חומת אש (firewall) ותוכנות לגילוי חדירות (IDS) מספקות הגנה מועטה, אם בכלל, כנגד התקפות על האפליקציות שבאתרך. במהלך שלב הבדיקות הנוכחי, כל שירותי ה HTTP והדומיינים הוירטואלים נבדקים להמצאות של מודולים מסוכנים פוטנציאלים, הגדרות קינפוג, CGI, סקריפטים למיניהם וקבצי ברירת מחדל לאחר התקנה. לאחר מכן עובר האתר חקירה עמוקה, הכוללת דפים מוגני סיסמה וקישורים לקבצי flash על מנת למצוא טפסים ואלמנטים אינטראקטיבים מסוכנים אחרים. כל הנתונים האלו משמשים לאחר מכן לחשוף כל חור אבטחה פוטנציאלי ברמת האפליקציה כגון הצגת קוד המקור, SQL Injection ועוד. שני סוגי הבדיקות - גם הכללית וגם הספציפית לכל תוכנה - מבוצעות לטובת גילוי חורי אבטחה בהגדרות לא נכונות ושגיאות קוד.
הלאחר כל ביקורת - יומית או יזומה - ניתנות התראות על כל חורי האבטחה שנמצאו. ההתראות ניתנות לקינפוג על פי משתמשים, קבוצות התקנים ורמת סיכון. ניתן לשלוח את ההתראות לכמות בלתי מוגבלת של מכשירים מבוססי אי מייל כגון פלאפונים, פייג'רים וכו'. בין כל ביקורת יומית לבאה אחריה, ניתנות אזהרות מידיות ומוקדמות ברגע שחולשה שהתווספה למאגר הידע שלנו מתאימה לאחד מההתקנים בחשבון שלך. תכונה זו מקטינה משמעותית את זמן החשיפה של האתר שלך לפגיעות בין הביקורות היומיות. ביקורות יזומות נוספות יכולות להתבצע בכל זמן. ביקורות יזומות אלו ניתנות להגדרה של ביצוע בדיקה חוזרת של חולשות נוכחות לווידוא תיקון חולשה או לביצוע בדיקות אגרסיביות של DoS ו "Full Exploit".
הלאחר כל ביקורת - יומית או יזומה - ניתנות התראות על כל חורי האבטחה שנמצאו. כלים אינטראקטיבים ואשפים מאפשרים לך לראות ולנהל בקלות את כל המידע על חולשות המערכת שלך. הוראות תיקון מלאות, פשוטות ומפורטות מסופקות בתוך פורטל ניהול החולשות.
הטכנולוגיית הביקורת של ScanAlert מאפשרת לסימן האישור של McAfee Secure להופיע רק כשמצב האבטחה של אתר האינטרנט עומד בתקנים המחמירים ביותר. מהרגע שבו התגלה חור אבטחה, יש לבעלי האתר מקסימום של 72 שעות לתקן את בעית האבטחה לפני שסימן האישור יוחלף בתמונה ריקה. הסימן אישור יחזור להופיע ברגע שביקורת נוספת תתבצע ותעבור בהצלחה.
דף ראשי: סריקת אבטחה לאתרים - McAfee Secure
PCI DSS מבוא לתקן : PCI Compliance
עמידה בתקני אבטחה: תקני בטיחות לאבטחת מידע
ברושורה הסמכה לתקן PCI DSS: אבטחה באינטרנט
חברות הסמכה לתקן PCI DSS בישראל
