Co to znamená?
Otestování aktiv pro zjištění odolnosti proti jednotlivým typům útoků, možnost průniku do sítí zákazníka z internetu, průniku do klíčových IT prvků z vnitřních sítí zákazníka a další specifické formy testování.
Co audit obsahuje?
- Kontrolu serverové a desktopové infrastruktury:
- Zjištění nepodporovaných systémů
- Zmapování aktuálnosti kritických záplat a aktualizací
- Ověření bezpečnosti současných metod ověřování
- Přítomnost a vhodnost aktuálních antivirových a antimalware řešení
- Možné hrozby závislé na aktuálním nastavení
- Doporučení změn dle best practices a aktuálních hrozeb
- Kontrolu síťové infrastruktury (např.):
- Systém a mechanismy správy
- Aktuálnost firmwarů a bezpečnostních mechanismů (typ šifrování, verze protokolů, více faktorové ověřování)
- Zabezpečení přístupů do LAN (otevřené, 802.1x, …),
- Implementace síťových ochranných mechanismů (např. ochrana proti smyčkám, nechtěným DHCP serverům apod.)
- Revize FW pravidel
- Doporučení změn dle best practices a aktuálních hrozeb
Provedení
- Pasivní
- Dotazníkovou formou
- Kontrolou nastavení buď připojením, a/nebo prohlídkou konfiguračních souborů
- Aktivní
- Prověření aktuálnosti OS a záplat opravujících chyby v aplikacích a OS (vulnerability sken)
- Nabízíme i penetrační testování (placená služba)
Neváhejte nás kontaktovat! Rádi vám pomůžeme.
