Vnútorné bezpečnostné scany/ audity

Dôležitosť internej sieťovej bezpečnosti

Bezpečnosť internej siete je stále častejšie správcami podceňovaná. Veľmi často takáto bezpečnosť dokonca vôbec neexistuje, čím umožňuje jednému užívateľovi jednoduchý prístup na zariadenie druhého užívateľa pomocou dobre známeho využitia, dôverných vzájomných vzťahov a predvolených nastavení. Väčšina z týchto útokov si vyžaduje nízke alebo žiadne skúsenosti, čím sa vystavuje riziku integrita siete.

 

Väčšina zamestnancov nepotrebuje a ani by nemala mať prístup k cudzím počítačom, funkciám administrátora, sieťovým zariadeniam a podobne. Vzhľadom k flexibilite potrebnej na bežnú prevádzku však vnútorné siete nemôžu poskytovať maximálnu bezpečnosť. Na druhej strane, pri úplnom nedostatku bezpečnosti môžu byť interní používatelia veľkou hrozbou pre mnoho interných podnikových sietí.

 

Používateľ má v rámci spoločnosti prístup k mnohým interným zdrojom a nemusí prekonávať firewall alebo iné bezpečnostné mechanizmy, ktoré zabraňujú prístupu nepreverených zdrojov, ako sú napríklad používatelia internetu, do internej siete. V skutočnosti 80% sieťových útokov vzniká vo vnútri firewallu (ComputerWorld, január 2002).

Pri slabej bezpečnosti siete môže dôjsť k tomu, že ak útočník zvonka prenikne do počítača vo vašej sieti, bude mať jednoduchší prístup aj k zvyšku vnútornej siete. Vynaliezavému útočníkovi by táto situácia umožnila čítať a pravdepodobne i odcudziť dôverné e-maily a dokumenty, ako aj znehodnotiť počítače, čoho následkom by bola strata informácií a pod. Vašu sieť a sieťové zdroje by potom mohol zneužiť na útoky na iné siete a v prípade odhalenia útoku by stopy viedli k vám a nie k pravému útočníkovi.

Väčšina útokov smeruje na známe diery v bezpečnosti aplikácie. Tie sa dajú jednoducho opraviť, čím sa dá útokom zabrániť, no správcovia siete najprv musia vedieť o jej slabinách. Naša kontrola vnútornej bezpečnosti pomáha správcom siete nachádzať tieto slabiny.

Správy o skenovaní

Po úspešnom preskenovaní Vám poskytneme informácie v ľahko použiteľnom formáte, ktorý zahrňuje nasledovné:

 

• High Security Alerts - This report includes:

  • All open ports

  • Missing service packs

  • High security alerts

• Security Alerts - This report includes:

  • All open ports

  • All missing hot fixes

  • Medium security alerts

• Missing Hot Fixes - This report includes:

  • Installed hot fixes

  • Missing service packs

  • Missing hot fixes/patches

• Open Ports - This report includes:

  • All open ports (TCP and UDP)

• SNMP Information - This report includes:

  • SNMP information

• List of Computers - This report includes:

  • Detailed information for every computer (columnar)

• Shares

  • Anonymous/unauthenticated access

• Trusted domains

• Users & groups

  • user accounts

  • backdoors

• Services & processes

• Password policy

• Registry

• Alerts node - This report includes:

  • Missing patches

  • CGI abuses

  • FTP alerts, DNS alerts, mail alerts, RPC alerts, and miscellaneous alerts

  • Service alerts

  • Registry alerts

  • Information alerts

 

 

 

Kompletný prehľad bezpečnostných scanov

Pre porovnávanie prehľadu a cien kliknite sem  

 

Dôležité informácie:

Skontrolujte prosím naše vyhlásenie bezpečnosti/dôveryhodnosti  

 

STEALTH - ISS a.s.

Affiliate / Zarábanie

Objednávka

Špeciálne Ponuky: