Varnostni pregledi postajajo vedno pomembnejši del zagotavljanja varnega poslovnega okolja. Vsak varnostni pregled je unikaten, delimo pa jih na več tipov:
 
  • Zunanji varnostni pregled, kjer pregled izvedemo brez predhodnih tehničnih podatkov z različnimi metodami (brez DDoS in podobnih napadov).
  • Varnostno skeniranje, kjer gre bolj za tehnično preverjanje posameznih varnostnih ranljivosti na posameznih strežnikih/napravah. To lahko izvajamo na zunanjih strežnikih ali pa v notranjem omrežju. Izvedemo tudi test dejanske prisotnosti ranljivosti, vendar vdora v smislu kraje podatkov, dokumentov, ipd. ne izvajamo. Test ne vključuje tehnik socialnega inženiringa.
  • Notranji varnostni pregled izvajamo na dva načina:
  1. Prvi je t.i. “slep” način, kjer v pregled vstopamo brez posebnih tehničnih podatkov. Pregled izvedemo na podoben način, kot bi ga napadalec.
  2. Drugi način pa je t.i. analitičen, kjer izvedemo pregled konfiguracij in nastavitev posameznih delov informacijskega sistema in na osnovi tega podamo mnenje o ranljivosti.
  • Pri varnostnem pregledu aplikacij pregledamo posamezne aplikacije v smislu možnosti napadalca, da prek aplikacij vpliva na varnost širšega informacijskega sistema ali zlorabi logiko aplikacije in si tako pridobi neko korist. Pregled spletnih aplikacij vsebuje metodologijo pregleda OWASP TOP 10.
  • Test varnostne osveščenosti uporabnikov zajema izvedbo e-mail phishing (ali USB) kampanje, s katero nagovorimo želeno ciljno skupino uporabnikov. Na tak način ozaveščamo uporabnike, rezultat pa je statističen podatek o tem, kako so se uporabniki odzvali na akcijo.
V vsakem primeru je cilj varnostnega pregleda enak:
 
  • na eni strani identificirati varnostne pomanjkljivosti ter ranljivosti, ter,
  • na drugi strani podati priporočila za odpravo teh pomanjkljivosti oz. ranljivosti.
Rezultat varnostnega pregleda je varnostno poročilo, ki vsebuje:
 
  • povzetek za vodstvo
  • pregled realnih scenarijev zlorab
  • pregled konkretnih ranljivosti po posameznih aplikacijah/sistemih/delih informacijskega sistema
  • pregled vseh ugotovljenih tehničnih podatkov ter odkritih podatkov o uporabnikih
Posebna ugodnost: v obdobju 6 mesecev po izvedbi pregleda, so vam naši strokovnjaki na voljo za interpretacijo rezultatov ali svetovanje glede morebitnih sprememb varnostne situacije.
 

A1 Offensity

Offensity je avtomatizirana rešitev, ki samodejno identificira sisteme povezane z domeno (poddomene, e-poštni strežniki, strežniki domen in druge komponente) ter izvaja skeniranje ranljivosti omrežij in spletnih aplikacij. Analizira varnost DNS zapisov in možnost izgube podatkov, preverja »black list« sezname, skenira porte in izvaja številna druga varnostna preverjanja.

Preveri več
V A1 Slovenija smo izvedli že več kot 100 različnih tipov varnostnih pregledov, naši strokovnjaki pa so visoko usposobljeni in imajo najvišje stopnje certifikatov CEH.

Vemo, da je vsako podjetje edinstveno, ima svoje potrebe in posebnosti.

Zato ponudbo prilagodimo vsakemu uporabniku posebej. Pošljite povpraševanje ali nas zgolj kontaktirajte z vprašanjem.