Całkiem niedawno, bo w zeszłym tygodniu CERT Polska uruchomił serwis moje.cert.pl. Serwis ten pozwala na monitorowanie i analizę bezpieczeństwa naszych domen oraz podsieci. Za pomocą serwisu można monitorować na przykład wycieki haseł czy podatności. Usługa jest skierowania do administratorów małych, dużych firm, ale również dla osób prywatnych posiadających swoje strony.
CERT obecnie posiada kilka narzędzi. Zacznę od serwisu Bezpieczna Poczta, dzięki czemu sprawdzisz poprawność konfiguracji protokołów SPF, DKIM oraz DMARC.
Mamy do dyspozycji narzędzie Lista Ostrzeżeń, czyli weryfikację czy Twoja sieć jest chroniona.
To nie wszystko…
Dodatkowo udostępnione zostało narzędzie Artemis, służące do analizy stron i systemów w celu poszukiwania znanych podatności oraz błędów w konfiguracji. Jak podaje CERT, Artemis jest w stanie wykrywać problemy takie jak na przykład SQL Injection. Więcej o projekcie Artemis
CERT dysponuje również narzędziem n6, które informuje o problemach w infrastrukturze. Te informacje mogą dotyczyć infekcji szkodliwym oprogramowaniem, hostowanie złośliwych stron czy podatności w aplikacjach dostępnych publicznie. Więcej o n6.
Te narzędzia są dostępne w ramach serwisu moje.cert.pl. Dodatkowo, będziesz w stanie śledzić informacje na temat wycieków haseł w swoich domenach. Dane te pochodzą ze źródeł zewnętrznych (również komercyjnych), z publicznie dostępnych danych, ale również bazują na informacjach wewnętrznych CERT Polska.
Co zyskasz dzięki tej usłudze?
Przede wszystkim będziesz miał pogląd na bezpieczeństwo swoich zasobów. Dzięki temu zmniejszysz ryzyko podatności na ataki z zewnątrz. Dodatkowo, dowiesz się, czy z Twojej sieci jest generowany przez złośliwe oprogramowanie ruch sieciowy.
Zapraszam do sprawdzenia czym jest serwis moje.cert.pl oraz do konfiguracji swoich domen i infrastruktury tak abyś dodatkowo mógł ją monitorować – świetne narzędzie.
