Testy bezpieczeństwa elementów infrastruktury IT i serwerów usług
Popularyzacja sieci Internet, wzrost znaczenia Internetowego kanału marketingu, dystrybucji oraz sprzedaży towarów i usług, a także rosnąca zależność organizacji od narzędzi informatycznych i nowoczesnych środków komunikacji powoduje, że oczekiwania i wymagania organizacji co do dostępności usług IT z roku na rok również rosną. Wraz z nimi coraz bardziej istotna staje się kwestia zapewnienia poufności i integralności informacji przetwarzanych przez organizacje, zwłaszcza, gdy informacje te stanowią o przewadze konkurencyjnej przedsiębiorstwa lub ich ochrona wynika z wymogów biznesowych lub prawnych.

U podstaw wszystkich wymienionych usług leży infrastruktura IT – od urządzeń sieciowych, poprzez serwery usług i aplikacji, aż po stacje i terminale końcowe użytkowników. To infrastruktura IT oraz oferowany przez nią poziom niezawodności oraz bezpieczeństwa w dużym stopniu wpływa na dostępność, poufność i integralność informacji przetwarzanych przez systemy IT organizacji.

Usługa

Celem testu bezpieczeństwa jest zweryfikowanie rzeczywistego poziomu bezpieczeństwa poszczególnych elementów infrastruktury IT i serwerów usług, takich jak:
  • Serwerów WWW
  • Serwerów aplikacji
  • Serwerów DNS
  • Serwerów poczty elektronicznej
  • Serwerów baz danych
  • Systemów operacyjnych
  • Systemów bezpieczeństwa
  • Stacji roboczych i urządzeń mobilnych
  • Innych wybranych elementów intrastruktury IT
Wszystkie z wyżej wymienionych usług testujemy między innymi pod kątem:
  • Zagrożeń dla dostępności, poufności oraz integralności przetwarzanych informacji
  • Możliwości przejęcia nieautoryzowanej kontroli nad usługami lub serwerami
  • Możliwości nieautoryzowanego zwiększenia uprawnień przez użytkowników usług
  • Możliwości manipulacji usługami świadczonymi przez serwery
  • Możliwości destabilizacji i zablokowania pracy serwerów
  • Możliwości omijania zastosowanych mechanizmów zabezpieczeń
  • Możliwości wykorzystania serwerów do ataków na inne systemy informatyczne
  • Wiele innych
Rezultat usługi

Wynikiem testu bezpieczeństwa elementów infrastruktury IT i serwerów usług jest raport zawierający:
  • Streszczenie dla Kierownictwa wyższego szczebla
  • Zakres testu bezpieczeństwa i opis przeprowadzonych działań
  • Listę wykrytych zagrożeń i nieprawidłowości
  • Ocenę wykrytych zagrożeń w uzgodnionej z Klientem skali ocen
  • Propozycje usprawnień mające na celu wyeliminowanie wykrytych zagrożeń
© 2010-2012 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone.    O Firmie | Informacje prawne | Kontakt | Mapa Serwisu