Čo to znamená?
Otestovanie aktív na zistenie odolnosti proti jednotlivým typom útokov, možnosť prieniku do sietí zákazníka z internetu, prieniku do kľúčových IT prvkov z vnútorných sietí zákazníka a ďalšie špecifické formy testovania.
Čo audit obsahuje?
- Kontrolu serverovej a desktopovej infraštruktúry
- Zistenie nepodporovaných systémov
- Zmapovanie aktuálnosti kritických záplat a aktualizácií
- Overenie bezpečnosti súčasných metód overovania
- Prítomnosť a vhodnosť aktuálnych antivírusových a antimalvérových riešení
- Možné hrozby závislé od aktuálneho nastavenia
- Odporúčania zmien podľa osvedčených postupov a aktuálnych hrozieb
- Kontrolu sieťovej infraštruktúry (napr.)
- Systém a mechanizmy správy
- Aktuálnosť firmvérov a bezpečnostných mechanizmov (typ šifrovania, verzia protokolov, viacfaktorové overovanie)
- Zabezpečenie prístupov do LAN (otvorené, 802.1x…),
- Implementácia sieťových ochranných mechanizmov (napr. ochrana proti slučkám, nechceným DHCP serverom a pod.)
- Revízia FW pravidiel
- Odporúčania zmien podľa osvedčených postupov a aktuálnych hrozieb
Vykonanie
- Pasívne
- Formou dotazníka
- Kontrolou nastavení buď pripojením, a/alebo prehliadkou konfiguračných súborov
- Aktívne
- Preverenie aktuálnosti OS a záplat opravujúcich chyby v aplikáciách a OS (vulnerability sken)
- Ponúkame aj penetračné testovanie (platená služba)
Neváhajte nás kontaktovať, sme tu pre vás.
