Nowe narzędzie bezpieczeństwa dla administratorów IT

security-ops.pl 4 dni temu

Zespół CERT Polska przygotował narzędzie moje.cert.pl. Umożliwiające skanowanie domen pod kątem zagrożeń, wysyłanie alertów o wyciekach danych i ostrzeganie przed potencjalnie niebezpiecznymi stronami. Rozwiązanie jest przeznaczone dla wszystkich administratorów infrastruktury teleinformatycznej.

Możliwości serwisu

Rozwiązanie przygotowane przez zespół CERT Polska, działający w NASK, przeznaczone jest dla wszystkich administratorów infrastruktury teleinformatycznej, w szczególności stron internetowych.

W moje.cert.pl można:

  • Zamówić bezpłatne skanowanie bezpieczeństwa wszystkich swoich domen i otrzymać jego wynik – informację o lukach w systemie. Serwis moje.cert.pl udostępnia skanowanie wszystkim chętnym, a nie tylko wybranym podmiotom.
  • Uzyskać informacje na temat wycieków haseł użytkowników w swojej domenie. jeżeli CERT Polska wykryje, iż doszło do wycieku, wyśle właścicielowi/administratorowi domeny alert.
  • Sprawdzić, czy dana sieć jest chroniona Listą Ostrzeżeń przed niebezpiecznymi stronami, którą CERT Polska wiąże z działalnością oszustów.
  • Administratorzy sieci mogą otrzymywać alerty o infekcjach szkodliwym oprogramowaniem oraz o innych zagrożeniach w swoich sieciach.

Technologie stojące za moje.cert.pl

Do skanowania stron w serwisie moje.cert.pl wykorzystywane jest narzędzie Artemis, za pomocą którego CERT Polska przeanalizował dotychczas już ponad 1,15 mln domen i subdomen. W ramach tego skanowania wykryto już ponad pół miliona podatności oraz 35 tys. poważnych zagrożeń. Wyniki skanowania nie są upubliczniane – otrzymują je jedynie administratorzy, by móc poprawić bezpieczeństwo systemów.

Przeczytaj także: Projekt FETTA – reakcja na zagrożenia w cyberprzestrzeni >>

Z kolei system n6 codziennie przetwarza miliony zdarzeń, identyfikując m.in. infekcje złośliwym oprogramowaniem, hostowanie szkodliwych treści czy podatności aplikacji dostępnych z internetu. Finalnie przedsiębiorca, osoba fizyczna czy instytucja otrzymuje informacje o problemach bezpieczeństwa w swojej infrastrukturze.

Moje.cert.pl zostało uruchomione testowo pod koniec 2024 roku. Od tego czasu zarejestrowało się ponad 900 użytkowników, którzy dodali blisko 1,8 tys. domen. System wykrył ponad 30 tys. podatności i błędnych konfiguracji, w tym ponad tysiąc stanowiących wysokie ryzyko. Dziś moje.cert.pl jest w pełni funkcjonalne i dostępne dla wszystkich.

Źródło: CERT Polska

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Nowe narzędzie bezpieczeństwa dla administratorów IT

Powiązane

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-day w narzędziu do czyszczenia dysków

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-...

10 godzin temu
Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez Keypoint Intelligence

Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez ...

3 dni temu
Bezpieczeństwo: niebezpieczne miejsce na iPhone’a

Bezpieczeństwo: niebezpieczne miejsce na iPhone’a

6 dni temu
Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w interfejsie Web do zarządzania. Łatajcie!

Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w in...

1 tydzień temu
Moje.cert.pl – Nowa usługa dla administratorów stron WWW i sieci prywatnych

Moje.cert.pl – Nowa usługa dla administratorów stron WWW i s...

1 tydzień temu
Jaki akumulator do echosondy 9 cali?

Jaki akumulator do echosondy 9 cali?

1 tydzień temu
Kandji ogłasza zarządzanie podatnością na podatność mającą na celu dostarczenie silniejszej pozycji bezpieczeństwa dla Apple w przedsiębiorstwie

Kandji ogłasza zarządzanie podatnością na podatność mającą n...

1 tydzień temu
Moje.cert.pl - Twój przystanek na drodze do bezpieczeństwa w internecie

Moje.cert.pl - Twój przystanek na drodze do bezpieczeństwa w...

1 tydzień temu
Microsoft identyfikuje tysiące ujawnionych kluczy ASP.NET umożliwiających przeprowadzenie wstrzykiwania kodu

Microsoft identyfikuje tysiące ujawnionych kluczy ASP.NET um...

1 tydzień temu