Usluge

Sigurnosni pregled informacijske infrastrukture

 

Vjerujete li svim članovima vašeg IT-a?

S punim razmahom elektroničkih komunikacija sigurnost informacijskih sustava postala je ključna za poslovanje organizacija. Sigurno postavljanje i održavanje informacijske infrastrukture posebno je važno jer s kompleksnošću i raznolikošću informacijskih sustava raste i mogućnost sigurnosnih propusta, a teže ih je i otkriti. Sigurnost cijelog informacijskog sustava ovisi naime o najslabijoj kariki. I jedan sigurnosni propust može uništiti mnogobrojne uvedene sigurnosne mjere (npr. preuzete administrativne lozinke).

Opći pregled ranjivosti
Takvim pregledom dobit ćete osnovnu informaciju o izloženosti vaše informacijske infrastrukture zlonamjernom kodu i najčešćim prijetnjama koje zbog poznatih ranjivosti ili grešaka u konfiguraciji mogu iskoristiti i neiskusni napadači. Pregled će se provesti automatiziranim alatima koji raznim tehnikama i posebno kreiranim zahtjevima sustavno provjeravaju dostupnost usluga i poznate ranjivosti. Takvi se pregledi najčešće provode u organizacijama koje su obvezne redovito provjeravati stanje informacijske sigurnosti zbog zahtjeva IT revizora.

Vanjski sigurnosni pregled (penetracijsko ispitivanje)
Namijenjen je otkrivanju mogućih sigurnosnih prijetnji koje prijete informacijskoj infrastrukturi iz javno dostupne mreže. Pritom se primjenjuju metode i alati koji su prisutni kod stvarnih internetskih napada. Ciljani sustavi koji se provjeravaju su internetski poslužitelji i internetske poslovne aplikacije, poštanski poslužitelji i druge potporne usluge, upotrijebljeni sigurnosni sustavi i mehanizmi zaštite (požarni zidovi, IPS itd.) te ostale javno dostupne usluge organizacije.

Unutarnji sigurnosni pregled
Svrha je otkriti moguće sigurnosne prijetnje i ranjivosti informacijske infrastrukture kod namjernih ili nenamjernih štetnih aktivnosti zaposlenika odnosno kod napada iz unutarnje mreže. Obuhvaća pregled odgovarajućeg planiranja informacijskog sustava, pregled dostupnosti te postavljanje strojne i programske opreme, pregled VoIP/IP telefonije, pregled bežične mreže i mobilnih uređaja, pregled adekvatnosti sigurnosne politike i pravila održavanja sustava te sigurnosni pregled ključne programske opreme.