Typiska uppdrag för Springflod

Ett urval av de uppdrag som Springflod har genomfört.

Springflod hjälpte en storbank med sårbarhetshanteringen

Springflod fick i uppdrag att förbättra sårbarhethanteringen hos en Svensk storbank. Banken hade sedan tidigare köpt in en vanlig plattform för sårbarhetshantering och investerat tid och pengar för konfiguration och underhåll av den. IT-miljön bestod utav tusentals enheter och en flora av olika plattformar som ställde komplexa krav på hur sårbarhetshantering.

Plattformsägarna på banken som sköter stora delar av konfiguration och patchprocesserna för plattformarna fick inte alltid rapporterna för de identifierade sårbarheterna i tid och hade svårt att tyda rapporterna. För teamet som tog rapporterna så var det en tidskrävande manöver. Plattformen krävde återkommande justeringar för att hantera den föränderliga miljön. Det här skapade en bristande insyn i miljön och tog viktig tid från teamet.

Rapportering av sårbarheter och insyn i miljön är de viktigaste aspekterna av sårbarhetshantering och det här uppdraget var tacksamt på viset att det berörde båda.

Sårbarhetsrapporteringen som togs fram av en manuell process erstattes med en PowerBI rapport som enkelt och snabbt kunde genereras inför varje uppföljningsmöte. Det är, krasst sagt, praxis i branschen att leveransen till systemägare är listor över de sårbarheter. Då sårbarheter oftast åtgärdas genom att installera en systemuppdatering så finns det ett naturligt beroende till patch-processerna. Ifall systemen har sådana processer och de följs så kommer de flesta sårbarheter åtgärdas på det viset. Men det är inte rimligt att kräva att en systemägare ska behöva undersöka det här för tusentals sårbarheter varje månad eller vecka. Det här löstes som sagt genom att man manuellt filtrerade bort de sårbarheter som man kunde se att den skulle åtgärdas av patch-processen. Vi passade på att komplettera den här manuella filtreringen med att filtrera bort sårbarheter vars ålder sedan detektion var mindre än patch-processens frekvens, på det viset kunde systemägarna enklare och effektivare hantera sina sårbarheter.

För att öka teamets insyn i it-miljön och för att förenkla driften av plattformen för sårbarhetshanteringen så att automatiserades konfigurationen. Automatiseringen analyserade brandväggarnas routing-tabeller för att säkerställa att alla system täcktes av sårbarhetshanteringen.

Sårbarhetsrapportering
Automatisering

Aktuellt

Brott mot banksekretess enligt SwedSec

Läs inlägget här

Aktuellt

Att tänka på när du tar in en säkerhetskonsult

Läs inlägget här