Poczta
Centrum Klienta
Czym jest usługa Twoja Bezpieczna Strona?
W ramach Partnerstwa z NASK udostępniamy usługę automatycznych testów bezpieczeństwa dla Twoich stron w domenach .pl przez system stworzony przez CERT Polska. Z pomocą tego narzędzia realnie możesz podnieść poziom jakości i bezpieczeństwa swojej witryny i poczty e-mail. Twoja Bezpieczna Strona wykonuje cyklicznie skanowanie bez Twojej ingerencji.
Jak działa narzędzie udostępniane w ramach usługi?
Co wykonuje system skanowania:
- bada czy są utworzone subdomeny w danej domenie
- sprawdza poprawność konfiguracji domen, w tym m.in. zabezpieczenia przed wysyłaniem fałszywych wiadomości e-mail
- wykrywa upublicznione wycieki i hasła w domenie
- skanuje porty i sprawdza, jakie usługi są na nich dostępne np. czy dany port obsługuje stronę internetową (HTTP), serwer plików (FTP) albo bazę danych
- testuje wykryte usługi pod kątem podatności. Na przykład:
- w przypadku serwerów baz danych sprawdza, czy można zalogować się przy użyciu prostych, domyślnych haseł,
- w przypadku aplikacji internetowych sprawdza m.in., czy pod popularnymi ścieżkami nie są dostępne kopie zapasowe,
- analizuje aplikacje pod kątem znanych typów podatności, takich jak Cross-Site Scripting (XSS) czy SQL Injection,
- ocenia, czy wykorzystywane systemy zarządzania treścią (np. WordPress, Joomla) są aktualne i nie zawierają znanych luk bezpieczeństwa.
System skanujący działa automatycznie i na dużą skalę - jego celem nie jest przeprowadzanie pełnych testów bezpieczeństwa każdego systemu, lecz szybkie wykrywanie najczęstszych i najbardziej oczywistych podatności. Dzięki temu może objąć analizą wiele usług jednocześnie, ale nie zastępuje dokładnego audytu bezpieczeństwa.
Po zakończeniu skanowania otrzymasz informację mailową o wynikach skanowania oraz sugestie dotyczące naprawy problemu.
Zakres działania systemu:
- testuje (w ograniczonym zakresie) wyłącznie usługi, które są publicznie dostępne - czyli takie, do których może się dostać każdy z Internetu, bez konieczności logowania czy specjalnych uprawnień
- testuje strony www, pocztę i usługi takie jak np. bazy danych (jeśli są dostępne publicznie)
- nie wykonuje testów wydajności stron www, w tym odporności na ataki DDoS
- nie omija zapór sieciowych - jeśli ruch zostanie zablokowany to system nie wykona skanowania
Wykonane sprawozdanie ze skanowania nie powinno być traktowane jako pełna informacja o wszystkich podatnościach występujących w danej architekturze - to jedynie wstępna analiza. Nie zastępuje ono kompleksowego, certyfikowanego audytu bezpieczeństwa przeprowadzanego przez specjalistów.
Jak uruchomić system Twoja Bezpieczna Strona?
Usługa jest dostępna w Centrum Klienta dla każdej posiadanej u nas domeny .pl. W opcjach domeny wystarczy, że wybierzesz tą usługę i wyrazisz zgodę. W każdej chwili możesz zaprzestać korzystania z tego narzędzia.
W ramach Twoja Bezpieczna Strona Ty, jako abonent, otrzymasz zaproszenie do skorzystania z portalu moje.cert.pl. Otrzymasz dostęp do wszystkich wyników skanowania, ręcznie uruchomić skanowanie, także zyskasz inne narzędzia związane z cyberbezpieczeństwem. Korzystanie z portalu nie jest obowiązkowe.
Aktywuj usługę i miej stronę zawsze pod ochroną
Zaloguj się do Centrum Klienta
