Venujete dostatočnú pozornosť bezpečnosti informačných systémov?

Chcete vedieť, ako ste na tom s bezpečnosťou IT systémov vo Vašej firme? Potrebujete sa na svoju bezpečnosť pozrieť z pohľadu hackerov? Chcete mať prehlaď o nepodporovaných a neaktualizovaných systémoch vo svojej sieti? Ak áno, odborníci z DATALANu otestujú, na akej úrovni je bezpečnosť vo vašej firme a ci nie ste vystavení možnému riziku.

Zisťovanie zraniteľností a penetračné testy predstavujú testovanie bezpečnosti informačného systému prostredníctvom nástrojov a postupov, ktoré sú bežne využívané hackermi cielene napádajúcimi dostupné informačné systémy.

Nepodporované a neaktualizované systémy v sieti predstavujú potencionálne riziko pre bezpečnosť. Zraniteľnosti, ktoré sa nachádzajú v týchto systémoch, môžu byt využité rôznymi útočníkmi na prienik do siete, kedy môže dôjsť k odcudzeniu dôverných informácií alebo k spôsobeniu iných škôd v sieti.

Komu je riešenie určené

Služba „Zistovanie zranitelností a penetracné testovanie“ je urcená pre všetky typy organizácií nezávisle od velkosti, komplexnosti alebo jej obchodného zamerania. Je vhodná pre každú firmu, ktorej podnikanie a beh je závislý na IT systémoch a na ich bezpecnosti.

Testovanie z pohľadu útočníka

Testovanie môže byt vykonávané buď z pohľadu vonkajšieho alebo interného útočníka.
V prípade odhaľovania vonkajších zraniteľností sú na známe zraniteľnosti kontrolované služby zákazníka, ktoré sú prístupné na jeho verejných IP adresách z Internetu. Ide o kontrolu úrovne zabezpečenia elektronických služieb, ktoré sú poskytované v prostredí internetu.

Pomocou interného zisťovania zraniteľností sa detegujú a identifikujú vnútorné zraniteľnosti, ktoré sú útočníkom prístupné, ak sa nachádzajú priamo vo vnútornej sieti zákazníka alebo sa do tejto siete dokážu dostať vzdialene po prekonaní perimetrových ochrán. Na vzdialený prístup do lokálnej siete postačuje aj kliknutie na nevinný phishing e-mail. Na vnútorných systémoch sú zisťované známe zraniteľnosti, chýbajúce aktualizácie a nepodporované verzie programov.

Testy sú vykonávané pomocou automatických nástrojov na zisťovanie zraniteľností. Následne sú nájdené zraniteľnosti podrobené manuálnemu testovaniu využitím rôznych exploitov. Ide o dodatočné potvrdenie nájdenej zraniteľnosti a o jej využitie na preniknutie do systému.

Okrem zraniteľnosti informačného systému sú počas testu preverené aj schopnosti bezpečnostných prvkov detegovať a zamedzovať pokusy o prienik do informačného systému.

Riešenie od DATALANu prináša
Výhody nášho riešenia

Máte záujem o viac informácií?