Evaluarea securitatii retelei si a comunicatiilor de date, trafic, wireless, acces control si platforme OS
Evaluarea consta in identificarea tuturor cailor de acces in retea precum si a securitatii acestora, atat din exteriorul retelei cat si din interior. De asemenea se evalueaza prezenta serviciilor ne-necesare, vulnerabilitatile specifice fiecarei platforme, erori de configuratie, lipsa patch-urilor de securitate.
Raportul final rezultat in urma evaluarii va contine informatii clare despre fiecare vulnerabilitate in parte, precum si solutii de remediere recomandate de specialistii nostri. Aceste solutii recomandate sunt direct rezultate din cele mai bune practici ale vendorilor, cele mai bune practici de securitate, precum si din vasta experienta acumulata in domeniul tehnologiilor, conceptelor si tehnicilor de securitate.
Evalurea securitatii aplicatiilor software
Datorita presiunii rezultate din factori cu caracter diferit de constrangere- precum timpul de cele mai multe ori, la elaborarea unei aplicatii se urmareste in primul rand dezvoltarea functionalitatilor, interfata grafica (cat de “prietenoasa” este cu utilizatorul) si abia in ultimul rand zona de securitate, unde sunt implementate de cele mai multe ori doar masurile standard (sau “de bun simt”). Intrucat evolutia tipurilor de atacuri este extrem de dinamica, orice organizatie ce adopta aceasta abordare „normala” (in sensul ca pana nu demult era cea mai frecvent intalnita) se supune implicit si uneori inconstient unor riscuri majore care pot avea ca efect scaderea credibilitatii companiei, compromiterea informatiilor clasificate (date financiare, conturi bancare) si mergand in unele cazuri pana la sistarea liniei de business sau dizolvarea companiei.
Cu cat aplicatia este mai comerciala, sau cu cat compania este mai cunoscuta, creste si riscul atacurilor (fie din exteriorul companiei fie din interior).
Specialistii GATEBUSINESS va ajuta sa va formati o imagine clara, de ansamblu, asupra vulnerabilitatilor aplicatiilor urmarind desigur ultimele tipuri de atacuri.
Odata ce descoperim vulnerabilitatile, va oferim solutii clare de combatere a acestora, solutii dezvoltate intotdeauna cu profesionalism si experienta, si orientati permanent pe castigul si valoarea adaugata adusa fiecarui client.
Evalurea securitatii aplicatiilor software
Datorita presiunii rezultate din factori cu caracter diferit de constrangere- precum timpul de cele mai multe ori, la elaborarea unei aplicatii se urmareste in primul rand dezvoltarea functionalitatilor, interfata grafica (cat de “prietenoasa” este cu utilizatorul) si abia in ultimul rand zona de securitate, unde sunt implementate de cele mai multe ori doar masurile standard (sau “de bun simt”). Intrucat evolutia tipurilor de atacuri este extrem de dinamica, orice organizatie ce adopta aceasta abordare „normala” (in sensul ca pana nu demult era cea mai frecvent intalnita) se supune implicit si uneori inconstient unor riscuri majore care pot avea ca efect scaderea credibilitatii companiei, compromiterea informatiilor clasificate (date financiare, conturi bancare) si mergand in unele cazuri pana la sistarea liniei de business sau dizolvarea companiei.
Cu cat aplicatia este mai comerciala, sau cu cat compania este mai cunoscuta, creste si riscul atacurilor (fie din exteriorul companiei fie din interior).
Specialistii GATEBUSINESS va ajuta sa va formati o imagine clara, de ansamblu, asupra vulnerabilitatilor aplicatiilor urmarind desigur ultimele tipuri de atacuri.
Odata ce descoperim vulnerabilitatile, va oferim solutii clare de combatere a acestora, solutii dezvoltate intotdeauna cu profesionalism si experienta, si orientati permanent pe castigul si valoarea adaugata adusa fiecarui client.
Evaluarea securitatii bazelor de date
Analiza securitatii bazelor de date reprezinta un proces esential deoarece identifica slabiciunile, amenintarile si bresele de securitate ce ar putea fi exploatate la un moment dat de hackeri rau intentionati pentru a obtine acces la informatii cruciale pentru activitatea de zi cu zi a organizatiei. Vulnerabilitatile exploatate pot conduce la pierderea informatiilor vitale, pierderi financiare majore si nu in ultimul rand la scaderea dramatica a imaginii companiei in fata investitorilor si a partenerilor, deci implicit la reducerea cotei de piata.
Specialistii GATEBUSINESS va ajuta sa va formati o imagine clara, de ansamblu, asupra vulnerabilitatilor aplicatiilor urmarind desigur ultimele tipuri de atacuri.
Evaluarea securitatii bazelor de date este un proces vast ce consta intr-o serie de teste, controlate si verificate, sustinute in functie de specificul fiecarei baze de date, pentru descoperirea atat a vulnerabilitatilor bazelor de date cat si a aplicatiilor care acestea le acceseaza.
Evaluarea securitatii fizice
Evaluarea securitatii fizice realizata de specialistii GATEBUSINESS poate cuprinde urmatoarele aspecte:
Analiza securitatii bazelor de date reprezinta un proces esential deoarece identifica slabiciunile, amenintarile si bresele de securitate ce ar putea fi exploatate la un moment dat de hackeri rau intentionati pentru a obtine acces la informatii cruciale pentru activitatea de zi cu zi a organizatiei. Vulnerabilitatile exploatate pot conduce la pierderea informatiilor vitale, pierderi financiare majore si nu in ultimul rand la scaderea dramatica a imaginii companiei in fata investitorilor si a partenerilor, deci implicit la reducerea cotei de piata.
- Evaluarea securitatatii facilitatilor: securitatea cailor de acces, securitatea Data-center-ului, spatiile de lucru cu acces limitat;
- Evaluarea implementarii politicilor de securitate privind personalul companiei / Vizitatori / Contractori: utilizarea echipamentelor; monitorizarea accesului; alinierea la politicile interne de securitate; awarness; modul de utilizare a spatiilor de recreere si a cailor de acces;
- Evaluarea securitatii fizice a echipamentelor IT: Calculatoare; Servere; Medii de backup; PDA-uri; Access Point-uri;
- Evaluarea securitatii datelor clasificate: Controlul documentelor; Stocarea datelor confidentiale; Distrugerea documentelor confidentiale, etc.
Raportul final, elaborat pe baza analizei bunurilor, pericolelor si vulnerabilitatilor descoperite, nu va contine doar o lista de recomandari ci o prioritizare a expunerilor in functie de gradul de risc. Astfel veti putea aplica nivelul corect de securitate pentru fiecare obiectiv in parte.
Datorita cresterii complexitatii, diversitatii si dimensiunilor sistemelor, mentinerea unui nivel de securitate eficient a devenit o activitate/sarcina din ce in ce mai greu de indeplinit cu succes. Noile vulnerabilitati pot fi introduse fie prin configurarea gresita a sistemelor, fie din eroare umana sau prin erori hardware sau software.
Evaluarea vulnerabilitatilor este mai putin viabila decat testele de penetrare, de aceea, GATEBUSINESS recomanda ca evaluarea vulnerabilitatilor sa fie facuta pe sisteme mai putin importante sau pe statiile de lucru, iar testele de penetrare sa fie efectuate pe sistemele vitale ale companiei.
Acest tip de evaluare ofera o lista de vulnerabilitati cu descrierea detaliata a fiecareia si cu riscurile la care este expusa compania.
GATEBUSINESS recomanda evaluarea periodica a vulnerabilitatilor, descoperindu-le din timp pe cele noi evitand astfel exploatarea lor.