Аудит сетевой безопасности в региональном интернет-провайдере

Заказчик: Региональный провайдер, предоставляющий услуги связи и доступа в интернет для жителей региона.

Цель: провести аудит сетевой безопасности внутренней сети провайдера, чтобы выявить уязвимости и улучшить уровень безопасности.

В середине 2022 г. в ISIB обратился специалист по безопасности одного из региональных интернет-провайдеров с просьбой провести аудит внутренней сети на наличие уязвимостей и нарушений, связанных с информационной безопасностью. Специалистами ISIB был разработан план проведения аудита, подобран необходимый инструментарий программного обеспечения, а также согласованы этапы проекта.

Структура сети имеет сложную, распределенную архитектуру и включает себя региональный узел, где происходит транспортировка трафика на более высокие уровни сети, который в свою очередь, включает в себя несколько сотен маршрутизаторов, которые управляют соединением между различными сетями и множество коммутаторов, которые обеспечивают передачу данных между конечными устройствами в локальной сети провайдера. Оборудование управления сетью включает в себя программное и аппаратное обеспечение, которое осуществляет контроль и управление сетью, а также обеспечивает ее безопасность.

Ход работ включал в себя следующие пункты:

1. Подготовка. Сбор информации о сети провайдера, ее структуре, компонентах и приложениях, используемых в сети. Установка цели аудита и определение инструментов и методов, которые будут использоваться.

2. Идентификация активов. Определение активов сети, включая серверы, коммутаторы, маршрутизаторы, межсетевые экраны и другие устройства. Также необходимо было понимание, как эти устройства связаны между собой и с какими внешними сетями они связаны.

3. Сканирование уязвимостей. С помощью специализированных инструментов проводилось сканирование сети с целью выявления уязвимостей и потенциальных угроз безопасности, которое включало в себя сканирование на наличие открытых портов, уязвимостей в ПО, неавторизованных сервисов, настройки межсетевых экранов и других компонентов сети.

4. Анализ безопасности приложений. Анализ безопасности приложений, используемых в сети провайдера, таких как веб-сайты, почтовые серверы, базы данных и другие. Проверка, соответствуют ли они рекомендуемым стандартам безопасности.

5. Анализ управления уязвимостями. Были проанализированы процессы управления уязвимостями в организации, включая мониторинг уязвимостей, патчинг и обновление устройств и приложений. Проверка, насколько эффективно управляется процесс управления уязвимостями.

6. Анализ управления доступом. Проанализированы процессы управления доступом в организации, включая аутентификацию, авторизацию и аудит действий пользователей. Проверка, насколько эффективно управляется процесс «управления доступом».

7. Оценка результатов. По итогу этого этапа был сформирован отчет об аудите, включающий выявленные уязвимости и рекомендации по улучшению безопасности сети. Заказчику предоставлены рекомендации по улучшению безопасности сети провайдера:

-      изменение настроек безопасности на маршрутизаторах, коммутаторах, брандмауэрах и других устройствах сети, чтобы улучшить защиту от внешних и внутренних угроз;

-      обновление устройств и приложений, используемых в сети, до последних версий, чтобы исправить известные уязвимости и улучшить общую безопасность сети;

-      улучшение процессов управления уязвимостями и доступом для более эффективного контроля доступа к сети и мониторинга угроз.

Стоит отметить, что проведение аудита сетевой безопасности внутренней сети регионального провайдера позволяет выявить уязвимости и слабые места в сети, а также предоставить рекомендации по улучшению безопасности. Это позволяет провайдеру обеспечить более надежную и безопасную сеть для своих клиентов и защитить себя от внешних и внутренних угроз.