Audyty bezpieczeństwa



Dbałość o bezpieczeństwo organizacji zawsze zaczyna się od aktualnej wiedzy o tym, jakie jest status quo. Nie da się również osiągnąć stałego bezpieczeństwa bez ciągłego monitorowania nowych podatności.

Audyt infrastruktury


Audyty infrastruktury odpowiada na pytania:

  • Jaki jest aktualnie poziom zainfekowania sieci?
  • Co się konkretnie wydarzy w poszczególnych scenariuszach testowych?
  • Jak zorganizować infrastrukturę, aby wspierała bezpieczeństwo?
  • Jak optymalnie konfigurować urządzenia, kiedy aktualizować oprogramowanie?
  • W jaki sposób pewne decyzje konfiguracyjne mogą wpłynąć na bezpieczeństwo firmy?
  • Jakie inwestycje w infrastrukturę powinienem podjąć w kolejnych krokach?
  • Jak bardzo moja sieć zewnętrzna jest podatna na ataki oraz działanie malware'u?
  • Przeprowadzamy także audyty specyficzne pod kątem wdrożenia normy ISO27001, regulacji UODO, czy PCI DSS.

 

 

 

Audyt aplikacji


Audyt aplikacji zawiera:

  • Zbadanie zabezpieczenia warstwy frontend aplikacji
  • Kontrola konfiguracji zabezpieczeń, szyfrowania, uprawnień w aplikacji, etc.
  • Sprawdzenie jak aplikacja przechowuje dane
  • Analiza konstrukcji procedur związanych z hasłowaniem aplikacji
  • W zależności od potrzeb proponujemy testy zdalne lub u klienta. Na ogół testujemy aplikacje na różnych poziomach uprawnień dostępu, poszukując podatności z pełnej listy OWASP (nie tylko TOP10). Dodatkowo możemy: zdekompilować, zdezobfuskować, zdezasemblować, przeprowadzić audyt kodu. Zakres prac uzależniony jest od celu, który chcemy wraz z klientem osiągnąć.

Audyt socjotechniczny


Jest to kompleksowa próba wyłudzenia danych od pracowników. Działamy tak, jak haker próbujący zdobyć kluczowe dane o firmie. Dzięki odpowiednio przygotowanej kampanii socjotechnicznej o zasięgu i wymiarze ściśle ustalonym z klientem jesteśmy w stanie zdiagnozować i pomóc naprawić stan bezpieczeństwa danych w organizacjach.