Usługi
Usługi - Audyty i Testy
mail-icon pdf-icon
Audyty i Testy
Szkolenia
Doradztwo

Testy Penetracyjne

 

Testy penetracyjne są jednym z głównych sposobów badania bezpieczeństwa systemów informatycznych. Testy, wykonywane metodami „black box”, „gray box”, „white box” wykrywają błędy w:

  • oprogramowaniu, usługach,
  • serwerach, urządzeniach sieci komputerowej oraz w ich konfiguracji. Testy wykrywają luki, które mogą być
  • wykorzystane do przeprowadzenia włamania przez osoby nieuprawnione. 

Wykonujemy testy bezpieczeństwa aplikacji i serwisów internetowych:

Testy umożliwiają wykrycie istniejących luk w bezpieczeństwie aplikacji oraz serwisów dostępnych dla każdego z sieci Internet, które mogą zagrażać prywatności użytkowników lub zagrozić bezpieczeństwu danych oraz reputacji  właściciela aplikacji/serwisu. Testy sprawdzają zabezpieczenia na poziomie baz danych, aplikacji oraz przesyłania informacji do/z aplikacji/serwisu. Weryfikują bezpieczeństwo gromadzenia informacji, mechanizmów uwierzytelniających, zarządzania sesjami, walidacji wprowadzanych danych oraz odporność na ataki odmowy usługi (ang. „Denial of Service”).

Nasze raporty zawierają przydatne rekomendacje działań eliminujących wykryte podatności lub minimalizujących skutki potencjalnych ataków

Audyt Bezpieczeństwa

Zapewnienie bezpieczeństwa przetwarzanym informacjom to istotny element każdej działalności biznesowej. Przy obecnym tempie rozwoju technologii i pojawianiu się nowych zagrożeń, nawet najlepsze systemy zabezpieczeń technicznych i organizacyjnych nie gwarantują zapewniania optymalnego poziomu bezpieczeństwa.

W celu utrzymania właściwego poziomu bezpieczeństwa konieczna jest okresowa weryfikacja jego rzeczywistego stanu. To, co zapewniało bezpieczeństwo pół roku temu, dziś może wymagać pilnych działań korygujących.

Oferujemy wykonanie takiej weryfikacji poprzez przeprowadzenie odpowiednich audytów lub testów.

Korzyści biznesowe z wykonywania audytów to:

  • eliminacja strat finansowych spowodowanych: błędami aplikacji, konfiguracją urządzeń, awariami,cyberprzestępczością, niedbalstwem lub brakiem świadomości pracowników,
  • optymalizacja kosztów poprzez lepsze wykorzystanie zasobów, materiałów, ludzi,
  • racjonalizacja i redukcja wydatków w obszarze informatyki (np. poprzez rezygnację z utrzymywania zbędnych licencji lub urządzeń, dopasowanie umów serwisowych do rzeczywistych potrzeb).

Naszymi ekspertami  są profesjonalni audytorzy oraz pentesterzy, posiadający prestiżowe certyfikaty
zawodowe i ogromne doświadczenie w realizowaniu prac dla dużych firm z różnych sektorów.

Oferujemy audyty:

  • Stanu obszaru IT (kadra, organizacja,  dokumentacja, sprzęt, oprogramowanie, umowy z dostawcami)  Bezpieczeństwa we wszystkich obszarach zarządzania i przetwarzania informacji
  • Systemów Zarządzania Bezpieczeństwem Informacji
  • Funkcjonowania i efektywności systemów zabezpieczeń technicznych i organizacyjnych
  • Planów Ciągłości Działania i Procedur Awaryjnych
  • Identyfikujące źródła wycieku danych
  • Zgodności z obowiązującymi aktami prawnymi, normami i standardami
  • Przestrzegania wewnętrznych przepisów dotyczących bezpieczeństwa informacji
  • Procesu zarządzania użytkownikami i ich uprawnień w systemach informatycznych
  • Wykorzystania Internetu przez pracowników

Audyt Zgodności

Oferujemy audyty w zakresie:
  •  Przestrzeganie istniejących regulacji bezpieczeństwa (metody socjotechniczne)
  •  Dokumentacja bezpieczeństwa - aktualność, kompletność, poprawność merytoryczna, zgodność z prawem i standardami.
  •  Zgodność Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) z wymogami prawa oraz wewnętrzną dokumentacją bezpieczeństwa