 |
 |
 |
 |
 |
 |
 |
 |
Testy bezpieczeństwa elementów infrastruktury IT i serwerów usług
Popularyzacja sieci Internet, wzrost znaczenia Internetowego kanału marketingu, dystrybucji oraz sprzedaży towarów i usług, a także rosnąca zależność organizacji od narzędzi informatycznych i nowoczesnych środków komunikacji powoduje, że oczekiwania i wymagania organizacji co do dostępności usług IT z roku na rok również rosną. Wraz z nimi coraz bardziej istotna staje się kwestia zapewnienia poufności i integralności informacji przetwarzanych przez organizacje, zwłaszcza, gdy informacje te stanowią o przewadze konkurencyjnej przedsiębiorstwa lub ich ochrona wynika z wymogów biznesowych lub prawnych.
U podstaw wszystkich wymienionych usług leży infrastruktura IT – od urządzeń sieciowych, poprzez serwery usług i aplikacji, aż po stacje i terminale końcowe użytkowników. To infrastruktura IT oraz oferowany przez nią poziom niezawodności oraz bezpieczeństwa w dużym stopniu wpływa na dostępność, poufność i integralność informacji przetwarzanych przez systemy IT organizacji.
Usługa
Celem testu bezpieczeństwa jest zweryfikowanie rzeczywistego poziomu bezpieczeństwa poszczególnych elementów infrastruktury IT i serwerów usług, takich jak:
Wynikiem testu bezpieczeństwa elementów infrastruktury IT i serwerów usług jest raport zawierający:
U podstaw wszystkich wymienionych usług leży infrastruktura IT – od urządzeń sieciowych, poprzez serwery usług i aplikacji, aż po stacje i terminale końcowe użytkowników. To infrastruktura IT oraz oferowany przez nią poziom niezawodności oraz bezpieczeństwa w dużym stopniu wpływa na dostępność, poufność i integralność informacji przetwarzanych przez systemy IT organizacji.
Usługa
Celem testu bezpieczeństwa jest zweryfikowanie rzeczywistego poziomu bezpieczeństwa poszczególnych elementów infrastruktury IT i serwerów usług, takich jak:
- Serwerów WWW
- Serwerów aplikacji
- Serwerów DNS
- Serwerów poczty elektronicznej
- Serwerów baz danych
- Systemów operacyjnych
- Systemów bezpieczeństwa
- Stacji roboczych i urządzeń mobilnych
- Innych wybranych elementów intrastruktury IT
- Zagrożeń dla dostępności, poufności oraz integralności przetwarzanych informacji
- Możliwości przejęcia nieautoryzowanej kontroli nad usługami lub serwerami
- Możliwości nieautoryzowanego zwiększenia uprawnień przez użytkowników usług
- Możliwości manipulacji usługami świadczonymi przez serwery
- Możliwości destabilizacji i zablokowania pracy serwerów
- Możliwości omijania zastosowanych mechanizmów zabezpieczeń
- Możliwości wykorzystania serwerów do ataków na inne systemy informatyczne
- Wiele innych
Wynikiem testu bezpieczeństwa elementów infrastruktury IT i serwerów usług jest raport zawierający:
- Streszczenie dla Kierownictwa wyższego szczebla
- Zakres testu bezpieczeństwa i opis przeprowadzonych działań
- Listę wykrytych zagrożeń i nieprawidłowości
- Ocenę wykrytych zagrożeń w uzgodnionej z Klientem skali ocen
- Propozycje usprawnień mające na celu wyeliminowanie wykrytych zagrożeń
Kontakt z nami
Masz pytanie?
© 2010 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone. O Firmie | Informacje prawne | Kontakt | Mapa Serwisu