Bezpečnostní audit
Otestování aktiv pro zjištění odolnosti proti jednotlivým typům útoků, možnost průniku do sítí zákazníka z internetu, průniku do klíčových IT prvků z vnitřních sítí zákazníka a další specifické formy testování.
Námi provedeným bezpečnostním auditem získáte nejen kontrolu serverové a desktopové infrastruktury. Zjistíme, jaké vaše systémy jsou již nepodporované a zmapujeme aktuálnosti kritických záplat a aktualizací.
Ověříme bezpečnosti současných metod ověřování spolu s přítomností a vhodností vašich aktuálních antivirových a antimalware řešení. Zjistíme možné hrozby závislé na aktuálním nastavení.
Součástí bezpečnostního auditu je také kontrola síťové infrastruktury (např.):
- Systém a mechanismy správy.
- Aktuálnost firmwarů a bezpečnostních mechanismů (typ šifrování, verze protokolů, více faktorové ověřování).
- Zabezpečení přístupů do LAN (otevřené, 802.1x, …).
- Implementace síťových ochranných mechanismů (např. ochrana proti smyčkám, nechtěným DHCP serverům apod.).
- Revize FW pravidel.
Doporučíme vám změny dle best practices a aktuálních hrozeb.
Provedení
Bezpečnostní audit provádíme ve dvou variantách:
- Pasivní
- Dotazníkovou formou
- Kontrolou nastavení buď připojením, a/nebo prohlídkou konfiguračních souborů
- Aktivní
- Prověření aktuálnosti OS a záplat opravujících chyby v aplikacích a OS (vulnerability sken)
- Nabízíme i penetrační testování (placená služba)
Vaše kontaktní osoba
