Storitve

Penetracijski testi notranje in zunanje infrastrukture so odličen način, da nekdo, ki mu lahko zaupate, najde šibke točke vašega informacijskega sistema. Postopek pregleda vključuje celovit varnostni pregled, tako boste natančno vedeli, kaj morate obravnavati, preden postanete ranljivi za napad.

Proaktivni pristop

S polnim razmahom elektronskih komunikacij je postala varnost informacijskih sistemov ključnega pomena za poslovanje organizacij. Varna postavitev in vzdrževanje informacijske infrastrukture sta še posebej pomembna, saj s kompleksnostjo in raznolikostjo informacijskih sistemov narašča možnost varnostnih pomanjkljivosti, težje pa jih je tudi odkriti. Varnost celotnega informacijskega sistema je namreč odvisna od najšibkejšega člena. Že ena varnostna pomanjkljivost lahko izniči številne vpeljane varnostne ukrepe. SIQ penetracijski test infrastrukture demonstrira, kako enostavno bi bilo, da tuja oseba vstopi v vaše omrežje in katere informacije bi lahko bile izpostavljene.

Splošni pregled ranljivosti

S takšnim pregledom boste dobili osnovno informacijo o izpostavljenosti vaše informacijske infrastrukture zlonamerni kodi in najpogostejšim grožnjam, ki jih zaradi znanih ranljivosti ali napak v konfiguraciji lahko izkoristijo že neizkušeni napadalci. Pregled se izvede z avtomatiziranimi orodji, ki z različnimi tehnikami in posebno oblikovanimi zahtevki sistematično preverijo dostopnost storitev in znane ranljivosti. Tovrstni pregledi se najpogosteje izvajajo v organizacijah, ki so dolžne redno preverjati stanje informacijske varnosti zaradi zahtev IT revizorjev.

Penetracijski test zunanje infrastrukture

Namenjen je odkrivanju morebitnih varnostnih groženj, ki pretijo informacijski infrastrukturi iz javno dostopnega omrežja. Pri tem se uporabljajo metode in orodja, ki so prisotna ob dejanskih spletnih napadih. Ciljni sistemi, ki se preverjajo, so spletni strežniki in spletne poslovne aplikacije, poštni strežniki in druge podporne storitve, uporabljeni varnostni sistemi in mehanizmi zaščite (požarni zidovi, IPS, itd) ter druge javno dostopne storitve organizacije.

Penetracijski test notranje infrastrukture

Namen je odkriti morebitne varnostne grožnje in ranljivosti informacijske infrastrukture ob namernih ali nenamernih škodljivih aktivnostih zaposlenih oziroma ob napadu iz notranjega omrežja. Zajema pregled ustreznega načrtovanja informacijskega sistema, pregled dostopnosti ter nastavitev strojne in programske opreme, pregled VoIP/IP telefonije, pregled brezžičnega omrežja in mobilnih naprav, pregled ustreznosti varnostne politike in pravil vzdrževanja sistemov ter varnostni pregled ključne programske opreme.

Pridobivanje informacij

Po končanem varnostnem pregledu boste prejeli poročilo z vsemi ranljivostmi v omrežju in kako jih lahko najbolje odpravite. Izvedeli boste, če upoštevate dobre prakse in ali je vaše omrežje ustrzno zaščiteno. Prav tako boste izvedeli, če vaši zaposleni potrebujejo dodatno usposabljanje, ki jim bo pomagalo, da bodo bolj pozorni na grožnje digitalnega sveta.

Ostanite korak spredaj

Zlonamerni napadalci računajo, da organizacije ne bodo poznale njihovih trikov in ne bodo pokrivale vseh varnostnih nivojev. Na takšen način deluje in na žalost so pri svojem delu zelo uspešni.

Penetracijski test notranje in zunanje infrastrukture vas lahko postavi pred napadalce in pred konkurenco. Varnostni pregled vas opozori, kje so vaše ranljivosti in vam omogoči, da jih učinkovito odpravite.