Testy bezpieczeństwa

 

Głównym celem przeprowadzenia testów bezpieczeństwa jest sprawdzenie, czy badane środowisko IT, usługa, czy też aplikacja webowa nie posiada podatności, które mogą naruszyć integralność, dostępność lub poufność przetwarzanych przez nie danych. Do operacji naruszających bezpieczeństwo możemy np. zaliczyć:

  • nieautoryzowaną zmianę treści ogłoszenia
  • podszycie się atakującego pod autoryzowanego użytkownika
  • pozyskanie przez nieautoryzowanego użytkownika danych dostępnych dla użytkownika autoryzowanego
  • przejęcie kontroli administracyjnej nad systemem / usługą / urządzeniem
  • czasowe wyłączenie dostępu do usługi
  • usunięcie informacji z rejestrów o swojej aktywności

Najczęstszym celem atakujących są aplikacje i usługi dostępne z zewnątrz (od strony Internetu). Ze względu na swoją nieprzerwaną dostępność test bezpieczeństwa wykonany przez osobę anonimową może zostać wykonany w każdej chwili. Coraz częściej organizacje zgłaszają, że ataki przeprowadzane są również z wnętrza infrastruktury. Dzieje się tak dlatego, ponieważ pracownicy coraz lepiej potrafią obsługiwać się z nową technologią. Do wykonania prostych testów bezpieczeństwa wystarczy aplikacja zainstalowana w urządzeniu mobilnym.

W ramach przeprowadzenia testów bezpieczeństwa infrastruktury IT w Państwa organizacji możemy dla Państwa przeprowadzić między innymi takie usługi jak:

  • Testy penetracyjne: Czyli symulowany atak osoby dobrze znającej aspekty bezpieczeństwa, w celu próby przełamania zastosowanych zabezpieczeń. Inne zagrożenia i podatności towarzyszą środowisku IT i ogólnie urządzeniom sieciowym (zachęcamy do zapoznania się z opisem testy penetracyjne środowiska IT), a inne podatności znajdują się w aplikacjach i usługach webowych (zachęcamy do zapoznania się z opisem testy penetracyjne aplikacji webowych).
  • Audyt konfiguracji: Czyli zweryfikowanie czy zastosowana konfiguracja jest wydajna oraz bezpieczna. Zachęcamy do zapoznania się z opisem usługi audyt konfiguracji systemów i usług
  • Przegląd polityki bezpieczeństwa: To znaczy, zweryfikowanie czy proces zarządzania bezpieczeństwem funkcjonuje prawidłowo, wdrożenie takiego procesu, jeżeli organizacja go jeszcze nie posiada, przeprowadzenie analizy ryzyk na jakie procesy IT są narażone. Zachęcamy zapoznać się z szerszym opisem usługi dostępnej na stronie bezpieczeństwo informacji i polityka bezpieczeństwa.
  • Testy socjotechniczne: Czyli przeprowadzenie kontrolowanego ataku socjotechnicznego polegającego na przekonaniu pracownika aby zrobił dla nas to, czego od niego oczekujemy, a czego domyślnie by nie zrobił bądź nie powinien zrobić. Np. przekazać hasło do konta, przekazać poufne informacje na temat działalności firmy, wpuścić danej osoby do przedsiębiorstwa. Zachęcamy do zapoznania się z szerszym opisem usług testów socjotechnicznych.

Zakres usług jakie możemy dla Państwa świadczyć jest zdecydowanie większy. Więcej informacji na temat naszych usług mogą Państwo znaleźć bezpośrednio na stronie oferowanych przez nas usług. Postępujemy według międzynarodowych standardów i zachowując wysoką jakość świadczonych usług. Dokładniej z nami mogą się Państwo zapoznać w części o nas.