V posledních měsících se objevilo několik případů, kdy útočníci získali přístup ke konfiguracím zabezpečovacích zařízení jen proto, že byla aktivní nezabezpečená vzdálená správa přes SSH nebo HTTP. V jednom známém incidentu se podařilo stáhnout konfigurace zařízení FireEye a Fortra, včetně šifrovacích certifikátů a přístupů správce.
Co dělá Evenaut
U každého cloudového firewallu, jako je například Azure Firewall, kontrolujeme nastavení přístupu. Hledáme věci, které by se nikdy neměly stát samozřejmostí – jestli nejsou služby veřejně dostupné, jestli jsou chráněné vícestupňovým ověřením a jestli se připojení neprovádí mimo interní VPN.
Protože právě na těchto drobnostech často stojí celá bezpečnost.
Připraveni na změnu? Napište nám na customers@evenaut.com a udělejme spolu první krok k efektivnější budoucnosti vaší firmy.
