Beveiligingsbedrijven

Beveiligingsbedrijf

 

Beveiligingsbedrijven hebben hier heel wat te behandelen. Vergeet niet dat de beveiliging van het personeel altijd in het achterhoofd van de beveiligingsbedrijven zit! Hoeveel gekken zou je nodig hebben om een bedrijf met 500 werknemers te beveiligen? Hoeveel gevaarlijke apparaten zou dit moeten beveiligen? Een beveiligingsbedrijf heeft natuurlijk geen certific voor software die wordt vrijgegeven aan het publiek, dus het is de taak van de beveiligingsprofessionals om deze te maken!

Hier volgt een kort overzicht van de diensten die beschikbaar zijn voor de veiligheidsprofessional.

Veiligheidstesten

Het is duidelijk dat alle testen moeten worden uitgevoerd in een of andere vorm van een auditing systeem. U moet in staat zijn om alle sporen, processen, processen, zelfs code op te pikken. Dit testen voert een audit uit van uw omgeving en controleert alle systemen die uw klanten verbinden met uw netwerk en servers, hoe ze dingen doen, wat standaard is, kan een specifiek besturingssysteem worden gevonden onder welke naam dan ook, alle code, in hoeverre ze kunnen worden vertrouwd, enz. Wanneer u een goed systeem hebt dat deugt en in de meeste sectoren bestaat, hoeft u het alleen maar te blijven updaten. Gebruik firewalls, een goede antivirus, een intrusion prevention systeem, enz. om uw omgeving te beschermen.

Geld testen

Als u geld gaat uitdelen aan de mensen die u moet beschermen (en u kunt in de meest elementaire zin de beveiliging van uw systeem testen in een gecontroleerde omgeving), heeft een beveiligingsprofessional een aantal trucs tot zijn beschikking om ervoor te zorgen dat u een aanvaardbaar tarief krijgt. Hier volgt een verslag uit de eerste hand van het proces om uw tarief te voorspellen op basis van het feit dat een of andere slechterik niet alleen overtredingen heeft begaan (b.v. toegang tot privé-gedeelte van uw computer) maar ook repercussies heeft kunnen veroorzaken door zijn acties als hoofd van de site:

We gebruiken iMPREP van iSEC Partners om te demonstreren hoe we een fraudedetectieplatform met hoge nauwkeurigheid en vertrouwen kunnen evalueren. In ons voorbeeld doen we alsof we een administratieve website zijn waar leden van onze doelpoule hun geld gaan beheren. De opzet voor deze analyse omvat de volgende stappen: Stap 1. Setup een mock test site. (Deze tutorial vraagt om CentOS 7, en zal hooguit ongeveer 8 minuten in beslag nemen om op te zetten). Stap 2. Installeer de standaardeditie van iMPREP. Stap 3. Configureer een bescheiden administratief bestandssysteem. Stap 4. Log in op het faux-administratiesysteem. Stap 5. Gebruik de bestandsbeheerder van iMPREP om het testsysteem te starten en het proces te beginnen. Stap 6. Controleer of het proces geslaagd is.

Hier is de looptijdgrafiek van de test. Merk op hoe een 100% succespercentage willekeurig werd bereikt.

Procedure mislukt met code 2: c3b0735d Merk op dat dit de eerste test run is en dat er 5 van de 5 keer met succes geld werd uitgedeeld:

Uiteindelijk kun je je gaan afvragen of je geld wel helemaal veilig is. Laten we het probleem oplossen door uit te zoeken welke bestanden en mappen eigendom waren van het systeem toen het systeem werd opgestart. In 98% van de gevallen gebeuren er twee slechte dingen: het bestand of de directory die eigendom is van het valse beheersysteem verdwijnt en/of er wordt een duplicaat aangemaakt in de plaats van het valse beheersysteem. Omdat deze techniek vrij standaard is bij de beveiligingsprofessionals kan ik alleen maar veilig aannemen dat de meeste applicaties die op een systeem draaien deze twee zelfde problemen veroorzaken.

Lees meer:

Evenementbeveiliging

Bouwplaatsbeveiliging

Laat een antwoord achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *