従来のネットワーク脆弱性診断や、Webアプリケーション脆弱性診断では検出が困難なミドルウェアサービス・インストールアプリケーションの脆弱性を合わせて検出します。
Javaを稼働させるために使用される、昨今のApache StrutsやApache Tomcatでは重大な脆弱性が報告されております。この脆弱性は、悪意のある第三者に情報を読み取られてしまう可能性があります。しかし、従来の脆弱性診断では検出が困難です。
このように、従来の診断では検出が困難な脆弱性がApache StrutsやApahe Tomcat以外にもWebアプリケーション、OS、ミドルウェアに存在しています。
そこで、ベルウクリエイティブは『ネットワークセキュリティ診断アドバンス』に加え、弊社独自の診断ツール『SPM(セキュア・パッケージ・マネジメント)』を開発し、より網羅的な診断を可能にしました。
内容
『ネットワークセキュリティ診断アドバンスサービス』とは、セキュリティエンジニアが攻撃者の視点で対象システムのOSやミドルウェアのサービスまたはWebアプリケーションサービスに内在する情報セキュリティ上の欠陥(既知脆弱性)を診断します。
ベルウクリエイティブでは、弊社独自の診断ツールSPM(セキュア・パッケージ・マネージメント)を用いてシステムにインストールされているパッケージに内在する脆弱性を洗い出します。
さらに通常の診断では検出が困難なシステムにインストールされているパッケージに脆弱性が存在するか、最新パッケージが利用されているか弊社独自の診断ツールSPM(セキュア・パッケージ・マネージメント)を用いてより網羅的に診断することが可能です。
ネットワークセキュリティ診断アドバンスは、リモートでもオンサイトでも実施が可能です。
*SPMについての詳細は、こちらをご参照ください。
特徴
従来の脆弱性診断(ネットワーク、Webアプリケーション)に加え、検出が困難なミドルウェアサービス(インストールパッケージ)に対して診断を実施します。これにより、ネットワーク経由で検出が困難な脆弱性も洗い出します。
診断環境
- IPv4/IPv6
- インターネット
- 内部ネットワーク
- IP-VPN など
主な対象システム
- 各種サーバ(データベース,DNS,Mail,Webなど)
- Linux
- Windows Server2012、2016
- VM環境の場合ゲストOS毎に実施します。
主なスキャン項目
- TCP/UDP ポートスキャン
- OS(稼働サービス)からの情報収集
- FTPサーバ
- DNSサービス
- メールサーバ
- SSHサーバ
- Webサーバ
- RPCサービス
- IPサービス
- データベース
- リモートシェル
- NetBIOS
- リモートアクセスサービス
- DoS(サービス不能/停止)攻撃
- バックドアの検出
- PtoPファイルの共有
- 推測が容易なパスワード調査
- デフォルトコンテンツの存在確認
- Windows系OSの脆弱性
- Unix/Linux系OSの脆弱性
- その他のOSの脆弱性
- Cisco
- Junos
- Firewall
- 検出された脆弱性の精査、検証
- インストールパッケージ(弊社独自の診断)
- パッケージの適応情報(弊社独自の診断)
- Apache Strutsの脆弱性(弊社独自の診断)