Audyt konfiguracji systemów i usług
Odpowiednia konfiguracja komponentów informatycznych ma bardzo ważne znaczenie dla wydajności usługi i jej bezpieczeństwa. Audyt konfiguracji przeprowadzony przez osobę znającą dany komponent pozwala wskazać słabe jej punkty, mogące powstać np. w wyniku zaniedbania administratora, braku jego wiedzy bądź też z braku odpowiedniej ilości czasu na zapoznanie się ze specyfikacją. Bardzo ważne jest aby przeglądu konfiguracji dokonywać raz w roku, dla wszystkich krytycznych systemów działających w organizacji.
Przeprowadzając audyt konfiguracji należy opierać się na wytycznych opisanych w standardach takich jak np.:
- NIST (National Institute of Standards and Technology)
- SANS Information Security Reading Room
- CIS Security Benchmarks Division (Center for Internet Security)
Standardy te bardzo szczegółowo opisują wszystkie elementy konfiguracji oraz wpływ jakie będzie miało zastosowanie danej opcji na działanie środowiska bądź usługi.
Zaletą wykonania analizy podatności przez nas jest:
- posiadane duże doświadczenie w konfiguracji urządzeń odpowiadających za bezpieczeństwo (np. firewalle, systemy antywirusowe, switche, itp.)
- zweryfikowanie, czy działający proces można zoptymalizować lub zmniejszyć koszty jego utrzymania
- wskazanie rekomendacji i propozycji zmian z jej uzasadnieniem
- dodatkowe (opcjonalne) wsparcie we wdrożeniu zaleceń wskazanych w raporcie
Posiadamy duże doświadczenie w przeprowadzaniu audytów konfiguracji rożnego rodzaju komponentów środowisk teleinformatycznych (urządzenia aktywne, firewall, bazy danych, aplikacje mobilne i webowe). Zapraszamy więc do skorzystania z usług realizowanych przez nasz zespół.