Analiza podatności

Analiza podatności

Analiza podatności to najprostsza i najszybciej przynosząca wyniki usługa sprawdzająca, czy komponenty teleinformatyczne, usługi sieciowe czy też internetowy serwis webowy posiadają luki bezpieczeństwa, które mogą być wykorzystane do przełamania istniejących zabezpieczeń. Analiza taka polega na skonfigurowaniu, a następnie uruchomieniu pod kontrolą specjalisty oprogramowania, które w sposób automatyczny weryfikuje wszystkie znane i opublikowane podatności. Wiele światowych standardów i regulacji zaleca przeprowadzać analizę podatności regularnie co 3 miesiące. My możemy ją dla Państwa przeprowadzać nawet w cyklu miesięcznym.

Analizę podatności przeprowadza się również podczas wykonywania testów penetracyjnych. W przypadku zautomatyzowanych działań oprogramowanie skanujące w krótkim czasie może wykonać około 100 000 testów. Rozwijane oprogramowanie czołowych dostawców coraz rzetelniej potrafią weryfikować i wskazywać występujące w środowisku potencjalne luki. Na rynku dostępne są zarówno aplikacje testujące podatności urządzeń sieciowych, usług sieciowych jaki i aplikacji webowych.

Zaletą wykonania analizy podatności przez nas jest:

  • brak opłat za licencję używanego oprogramowania
  • odpowiednie skonfigurowanie oprogramowania ograniczające do minimum możliwość niekontrolowanego “wyłączenia lub uszkodzenia” badanego komponentu
  • zweryfikowanie autentyczności wskazanych przez oprogramowanie luk
  • przekazanie raportu z faktycznie występującymi zagrożeniami wraz z opisaniem prac jakie należy wykonać aby je wyeliminować
  • dodatkowe (opcjonalne) wsparcie we wdrożeniu zaleceń wskazanych w raporcie
  • oszczędność czasu, gdyż analizę możemy wykonać zdalnie

Dodatkowo nasze prace rozszerzamy o:

  • próby zalogowania się do wykrytych usług za pomocą stworzonej specjalnie pod klienta listy użytkowników i haseł
  • próby wykorzystania działających usług (np. możliwość wysłania wiadomości e-mail, wykorzystania usługi VOICE, itp.)

Posiadamy duże doświadczenie w badaniu podatności rożnego rodzaju komponentów środowisk teleinformatycznych (urządzenia aktywne, firewall, bazy danych, aplikacje mobilne i webowe). Zapraszamy więc do skorzystania z naszych usług.

Omnusec – dbamy o bezpieczeństwo Twoich danych

Kontakt:

tel. +48 61 611 60 70
tel. kom. +48 519 188 929

e-mail: poczta@omnusec.pl