|
Dla większości przedsiębiorstw poprawne funkcjonowanie infrastruktury informatycznej ma krytyczne znaczenie. Przerwy w działaniu systemu, utrata danych lub ujawnienie informacji poufnych zawsze związane są z ogromnymi kosztami finansowymi oraz negatywnie wpływają na wizerunek firmy. Okresowe wykonywanie niezależnych audytów struktur informatycznych pozwala zminimalizować ryzyko powstania strat w wyniku zamierzonych ataków bądź czynników losowych.
IKARIA przeprowadza audyty bezpieczeństwa serwerów oraz całych sieci, audyty kompatybilności oprogramowania oraz zabezpieczeń fizycznych. Asystujemy przy budowaniu polityki bezpieczeństwa i pomagamy stworzyć optymalne procedury jej wdrożenia. Analizujemy, wyciągamy wnioski i proponujemy metody rozwiązania problemu.
Prace audytorskie przeprowadzane są przez zespół specjalistów o najwyższych kompetencjach, których kwalifikacje i wiedzę potwierdza szereg certyfikatów: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker), Certyfikat Inżyniera Bezpieczeństwa ISecMan BS-7799-2. W przypadku zadań o bardzo wąskim zakresie specjalizacji IKARIA współpracuje z gronem uznanych niezależnych ekspertów. Do każdego realizowanego projektu przydzielany jest Project Manager, który ustala z Klientem szczegółowy harmonogram prac, czuwa nad stanem ich wykonania, kontaktuje się z Klientem oraz dba o pełny sukces projektu. W wyniku prac audytorskich dostarczane są dwa typy raportów: skrócony dla zarządu oraz raport podatności. Informacje dotyczące wykrytych krytycznych podatności przekazywane są Klientowi na bieżąco.
|
Dobór konkretnych testów bezpieczeństwa przeprowadzanych w ramach audytu oparty jest o uznane standardy: OWASP (Open Web Application Security Project), zalecenia SANS Institute, metodologię OSSTMM oraz bogate doświadczenie współpracujących z nami ekspertów zdobyte w obszarach audytu oraz tworzenia aplikacji. Testy bezpieczeństwa wykonywane są w oparciu o techniki manualne oraz automatyczne. W przypadku technik manualnych, test opiera się na wiedzy i doświadczeniu audytora. Techniki automatyczne umożliwiają zoptymalizowanie czasu trwania prac i jednoczesne objęcie audytem możliwie dużej części aplikacji.
Oferta audytów bezpieczeństwa IT
- Audyt bezpieczeństwa bazy danych
- Audyt bezpieczeństwa serwerów HTTP
- Audyt bezpieczeństwa serwerów HTTP – weryfikacja konfiguracji
- Audyt bezpieczeństwa systemów operacyjnych
- Audyt bezpieczeństwa sieci bezprzewodowej
- Audyt bezpieczeństwa styku z Internetem
- Audyt bezpieczeństwa urządzeń sieciowych
- Audyt bezpieczeństwa aplikacji webowych – testy blackbox
- Audyt bezpieczeństwa aplikacji webowych – testy whitebox (analiza kodu źródłowego)
- Audyt bezpieczeństwa aplikacji desktopowych
- Audyt zgodności z ustawą o ochronie danych osobowych
- Audyt skuteczności działania systemów klasy IDS/IPS
- Audyt skuteczności działania WAF (Web Application Firewall)
Zobacz przykładowy audyt
|
