international business strategy
O nás Obchod Intelligence IT Bezpečnosť  Vojsko Predajňa Kontakt
Naše Počítačové služby

» Počítačová Bezpečnosť
» Konzultácia
» Projekt Manažment
» Bezpečnostný Design
» Projekt Realizácia
» Analýza Zraniteľnosti
» Penetračné Testy
» Miestna Bezp. Analýza
» Bezpečnostné Skeny
» Znovu obnovenie dát
» Content Management
» Bezpečnostné Smernice
» Webserver Analýza
» Manažované Služby
» Monitorovacie Služby
» Programovanie Softveru
» Bezpečnostný VTC

» Dodržanie Bezpečnosti
» Ochrana Osobných Údajov
  » Bezpečnostný Sken
  » Bezpečnostný Audit
  » Bezpečnostný Projekt
  » Bezpečnosť www servera
  » Bezpečnosť www aplikácie
» CISP / PCI
» ISO 17799/BS7799

» Dáta Center
» Externe Zálohovanie
» Zálohovanie dať
» Web Hosting
» Redundantne Riešenia
» Web Design
» Hosting Reseller/Predajca
» Dedikovane Serveri
» SSL Certifikát

» Personálne Služby
» Technológie

» Informácie
» Dokumenty
» Links
» Partner
» Kúpa
» Ako objednať
» Technická podpora
» Newsletter

» NEPLATIČI

 
Technológie a Produkty
» PC a Server IDS
» Secret Agent
» SpyProof
» Remotely Anywhere
» Server
» Externe zálohovanie
» Archivácia údajov
» Bezpečnostné Skeny
» NMS
» Nákup v eShop


business international risk strategy

 

Testovanie na prienik: Komplexné zhodnotenie rizika

        

   Overview

 

 

Testovanie na prienik je časovo viazaný a autorizovaný pokus o narušenie architektúry systému technikami útočníkov. Táto forma testovania sa týka najpresnejšieho a najkomplexnejšieho prehľadu bezpečnosti informácií organizácie, keďže vyhodnocuje celý systém, pričom využíva zraniteľnosti, aby bolo možné presne určiť, ako môže neoprávnený užívateľ získať kontrolu nad hodnotnými informačnými aktívami.

Forma testu do veľkej miery závisí od samotnej situácie klienta. Testy môžu byť od stručného prehľadu bezpečnosti existujúcej infraštruktúry po rozsiahle simulované vniknutie s cieľom získať konkrétne informácie.  Reálne riziko ohrozenia sieťových zdrojov môže určiť len komplexný test prieniku, vďaka ktorému je možné okamžite stanoviť priority korekčných opatrení a stanoviť celkový smer pre stratégiu bezpečnosti organizácie.


Test prieniku môže odhaliť:

  • či je nainštalovaný bezpečnostný systém nedostačujúci, či môže byť obídený a či a ako systém reaguje  na útok. Toto by mohlo pomôcť usvedčiť manažérov alebo IT osoby vo vašej spoločnosti.

  • odhaliť, ktoré informácie môžu byť získané z vonkajšej strany siete

  • otestovať  bezpečnosť prostredia a ohodnotiť jeho odolnosť po určitý stupeň narušenia.

  • odhaliť, či je možné preniknúť do systému s použitím dostupných alebo existujúcich znalostí a ktoré informácie by sa stali dostupnými v prípade vniknutia do systému.

  • navyše k bezpečnostnej kontrole: test prieniku môže odhaliť bezpečnostné problémy spôsobené   nezrovnalosťami  medzi jednotlivými súčasťami. Súhrnné spolupôsobenia sú niekedy zložité na pochopenie počas kontroly, ktorá sa sústreďuje na architektúru, IP filtrácie, operačné systémy, webové servery a aplikácie po jednom.

Pod bezpečnosťou rozumieme rovnováhu medzi hodnotou chránených informácií a množstvom času, energie a finančných prostriedkov, ktoré musí niekto vynaložiť, ak si chce vlámaním vynútiť k nim prístup.

Spoločnosť STEALTH - ISS® Inc. vykonáva testy na prieniky pomocou voľne dostupného softvéru, znalostí našich skúsených špecialistov na bezpečnosť a komerčného softvéru, ktorý využívajú také inštitúcie, ako sú Ministerstvo obrany, NASA, Visa, Microsoft, Citigroup, KPMG, SUN a mnohé ďalšie.


Z výsledkov testu sa vypracováva rozsiahla správa. Okrem všetkých vykonaných činností obsahuje aj zoznam získaných informácií, ako aj závery o kvalite bezpečnosti systému.

 

 

Aká je naša ponuka? Ponúkame priamy, no celostný prístup k našim testovacím službám:  

 

Určenie Začneme voľnou telefonickou konzultáciou, ktorej cieľom je zistiť vaše potreby. Pomôžeme vám absolvovať krátku etapu skúmania požiadaviek, zameranú na získame informácií o úlohách, cieľoch, rozpočte, časovom pláne, konfigurácii, špeciálnych potrebách alebo požiadavkách atď.


Plánovanie. Akonáhle nadobudneme solídnu predstavu o vašich potrebách, o komplexnosti siete, atď. vypracujeme Návrh plánovaného projektu. Určíme stratégiu, časový rozvrh a rozpočet najvhodnejší pre testovanie vášho zabezpečenia a možností prieniku.

Vyhľadávanie a prienik. Toto je časť, ktorú vykonávame najradšej a sme v nej najlepší – vyhľadanie všetkých zraniteľných bodov, o ktorých by ste si nepomysleli, že sa vyskytujú a mohli by zničiť vaše podnikanie, odkryť citlivé údaje atď. Využívame mnohé rôzne spôsoby útoku a prístupu, ktoré kladú maximálny dôraz na vaše riešenie pomocou najmodernejších nástrojov a osvedčených testovacích metód. Keď v ktoromkoľvek momente testovania zistíme dôležitý zraniteľný bod, ktorý budeme (alebo budete vy) považovať za dôležitý alebo ktorý by mohol predstavovať prekážku testovania, okamžite vám podáme správu. Takto sa vytvára priestor na čo najrýchlejšie modifikácie a reakciu na kritické riziká zabezpečenia.

 

Dodanie. Po skončení testovania prieniku, vykonaní analýz a zistení dier zabezpečenia vám predložíme záverečnú správu, ktorá bude obsahovať podrobné informácie o našej činnosti vrátane súhrnu všetkých vykonaných testov, úplných výsledkov testov s pokynmi, ako reprodukovať každý nedostatok, uzávermi a odporúčaniami na nápravu.

 

Procedúry testovania prieniku

Penetration Test

 

 

STEALTH - ISS a.s.




business risk
Affiliate / Zarábanie
Objednávka

 

Špeciálne Ponuky:

 

Bezpecnostný projekt
(428/2002 z.z.)

1 - 5 počítačov  - 7500SK
6 - 9 počítačov  - 10000SK
10 - 20 počítačov  - 20000SK

 

Bezpečnostný audit
(428/2002 z.z.)

Každa firma - 4500Sk
Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy