Varnostni pregled informacijske infrastrukture

S samim napredkom tehnologije je postala varnost informacijskih sistemov ključnega pomena za poslovanje podjetji. Varna vzpostavitev in vzdrževanje informacijske infrastrukture sta še posebej pomembna, saj z napredkom informacijskih sistemov narašča možnost varnostnih pomanjkljivosti, težje pa jih je tudi odkriti. Varnost celotnega informacijskega sistema je namreč odvisna od najšibkejšega člena. Že ena sama varnostna pomanjkljivost lahko privede do informacijskega tveganja.

Penetracijska analiza

Penetracijsko analizo definiramo kot testiranje učinkovitosti varovanja računalniškega sistema s simulacijo napadov. S takšnim pregledom boste dobili informacije o izpostavljenosti vaše informacijske infrastrukture zlonamerni kodi in najpogostejšim grožnjam, ki jih zaradi znanih ranljivosti ali napak v konfiguraciji lahko izkoristijo napadalci. Glavni cilj penetracijskega testiranja je ugotoviti pomanjkljivosti v varnosti. Penetracijski test je lahko učinkovit tudi za varnostno ozaveščenost zaposlenega in sposobnost prepoznavanja groženj in hitrega odzivanja. Preden začnemo izvajati penetracijski test, ga skrbno načrtujemo ter sestavimo program, na podlagi katerega opravimo vse korake. Takšne analize poskušamo opraviti čim bolj precizno, pri tem pa se izogibamo avtomatiziranim testom, ki velikokrat javijo lažen alarm in napačne informacije.
penetracijska analiza

Prednosti penetracijskega testiranja

‣ odkrivanje raljivosti
‣ prikaže resnično tveganje ranljivosti
‣ preverja sposobnost kibernetske obrambe
‣ ponuja profesionalni pogled tretje osebe

Zakaj opraviti penetracijsko analizo?

‣ poiščite ranljivosti, preden hekerji to storijo
‣ poiščite uhajanje podatkov in preprečite izgubo podatkov
‣ zmanjšajte število napadov na vaše uporabnike ali stranke
‣ izognite se dragim izpadom omrežja

Zunanji varnostni pregled

Namenjen je odkrivanju morebitnih varnostnih groženj, ki pretijo informacijski infrastrukturi iz javno dostopnega omrežja. Pri tem se uporabljajo metode in orodja, ki so prisotna ob dejanskih spletnih napadih. Ciljni sistemi, ki se preverjajo, so spletni strežniki in spletne poslovne aplikacije, poštni strežniki in druge podporne storitve, uporabljeni varnostni sistemi in mehanizmi zaščite ter druge javno dostopne storitve organizacije.

Notranji varnostni pregled

Namen je odkriti morebitne varnostne grožnje in ranljivosti informacijske infrastrukture ob namernih ali nenamernih škodljivih aktivnostih zaposlenih oziroma ob napadu iz notranjega omrežja. Zajema pregled ustreznega načrtovanja informacijskega sistema, pregled dostopnosti ter nastavitev strojne in programske opreme, pregled brezžičnega omrežja in mobilnih naprav, pregled ustreznosti varnostne politike in pravil vzdrževanja sistemov ter varnostni pregled ključne programske opreme.

2019 - 2020 © sancom.si
crosscross-circlearrow-left-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram