Analýza slabých a rizikových miest
Overview
Ak plánujete začať váš e-obchod, mate web
aplikáciu, ktorá zbiera informácie o zákazníkoch a poskytujete finančné
transakcie alebo vaša infraštruktúra je pripojená s internetom, musí byt
bezpečnosť vaša priorita cislo 1.
Ročne sa objavia stovky slabých miest
a mesačne musia byt prevedene desiatky nových uprav na programoch
a tisíce zariadení už teraz nezodpovedajú potrebnému bezpečnostnému
stupňu. Bude to ešte horšie keď vaši zákazníci a obchodní partneri,
dostanú možnosť prístupu do vášho vonkajšieho systému. Týmto sa zvýši
možnosť zásahu nepovolaných, čím je ešte viac ohrožená bezpečnosť vášho
systému. Neurobte žiadnu chybu! Ak neuzavriete všetky možné slabé
a rizikové miesta, ktoré by mohol nepovolaný využiť na vniknutie do
vášho systému, tak vaše šance sú veľmi zle.
Skeny zraniteľnosti sú veľmi dôležité
prvky efektívneho IT bezpečnostného programu. Tieto skeny vám môžu dať
množstvo hodnotných informácii o bezpečnosti. Kontinuálne vyhodnocovanie
vášho kriticky ohroženého informačného stavu ma prínos k posilneniu
ochrany vášho okolia proti možnému ohrozeniu.
Naša služba pre vyhodnotenie bezpečnosti
Naše služby v oblasti bezpečnosti
zaručujú, že každá úroveň informačnej štruktúry organizácie zodpovedá
bezpečnostným požiadavkám, ktoré sa musia splniť. S prostriedkami
najmodernejšej techniky zaručuje IT a profesionáli v oblasti bezpečnosti
v spojení s najlepšími procesmi v štandarde industriálnej bezpečnosti,
že bude urobená detailná analýza, ktorá zisti všetky možné nebezpečia
a doporučí zodpovedajúce opatrenia. Naše služby k obrane pred
nebezpečenstvom sú v rozsahu od firemného vyhodnotenia až
k individuálnemu programu vrátané:
Analýza zraniteľnosti pre siete
Naša analýza pre rizika v sieti
identifikuje známe rizika a nebezpečenstvá pomocou techniky, ktorá
zodpovedá najnovšiemu stavu. S predstieraním známeho škodcu získame
informácie z úrovne sieti a prístrojov, a necháme urobiť automaticky
sken. Takisto prevedieme obsiahly manuálny test na zistenie a overenie
nebezpečenstiev v sieti.
Analýza urobená STEALTH-ISS a.s.
v externej sieti preskúša uzly a s tým spojene prístroje na známe
bezpečnostné rizika. Test na tieto bezpečnostné medzery v internej sieti
zhodnotí jej bezpečnosť v DMZ alebo vo vnútri firmy alebo firemnej
jednotky. Prísne kontrolne testy kladu zvláštny doraz na ochranu
a bezpečnosť a tiež privátnu sféru zákazníka.
Analýza bezpečnosti aplikácii
Vyhodnotenie aplikácii od STEALTH-ISS
a.s. objaví pri preskúšaní a prehľadaní bezpečnostných kontrol známe
slabé miesta. Tento „black-box“ bezpečnostný test preskušava fungovanie
aplikácii na základe rozličných ale na každý použitý typ napasovaných
technik. Príklady z tohto testu na preskúšanie bezpečnostných rizík
aplikácii obsahujú nasledovne:
-
Preskúšanie,
či autentifikacia dať, musí byt znovu vyžadovaná
-
Hľadanie
citlivých dať na serveri
-
Využitie
a preskúšanie falošných údajov
-
Využitie
rizík pri “puffer overflow“
-
Preskúšanie
konektivity databázy a dotazov
Testy sú prevádzané z pohľadu dôverného
uživatela (trusted user) a tiež z pohľadu anonymného (anonymus user).
Detailná sprava bude obsahovať odkryte slabé miesta a tiež doporučenia
na ich vylepšenie.
Aby sa dalo problémom efektívne zabrániť
ešte predtým, než nastanú doporučujeme mesačne analýzy potencionálnych
škoď. Vaša firma by mal najmenej raz za štvrťroka nechať urobiť analýzu
siete na možné škody a dodatočne vždy, keď je sieť zvonku ohrožená,
alebo keď sa robili zmeny v sieti. STEALTH-ISS a.s. ponuka mesačne
a štvrťročne programy na vyhodnotenie možných škoď na sieti, vrátane
šesť skenov podľa želania, ako aj jednotlivé vyhodnotenia pre možné
škody.
Spojte
sa s nami, ak sa chcete dozvediet viac o našich službách, alebo oslovte
priamo našich poradcov.
O
nás
» 
