Bezpieczeństwo IT

Bezpieczeństwo IT

Secorda oferuje doradztwo eksperckie, testy oraz wdrażanie rozwiązań w zakresie bezpieczeństwa

W ramach realizacji usługi wykonywane są następujące czynności:

  • Rozpoznanie badanego systemu informatycznego lub jego elementów
  • Analiza podatności na zagrożenia
  • Symulacja kontrolowanego ataku w celu weryfikacji
  • Raport luk i podatności wraz z oceną ryzyka
  • Rekomendacja działań korygujących z asystą eksperta
  • Zalecenia konfiguracji firewall i reguł blokujących w warstwie sieciowej i aplikacyjnej

Audyt bezpieczeństwawykrywanie zagrożenia / siemTesty penetracyjne

Oszacowanie bezpieczeństwa

W celu wykonania całościowej oceny bezpieczeństwa platformy IT, realizowane są następujące testy:

  • Analiza statyczna kodów oprogramowania w celu identyfikacji luk i podatności; działania w odniesieniu do systemów back-end, front-end,mobile
  • Zaawansowane manualne testy penetracyjne wraz z użyciem narzędzi specjalistycznych ; techniki white-box, gray-box i black-box
  • Testy In-depth będące odzwierciedleniem rzeczywistego ataku, z reguły dotyczące bezpieczeństwa infrastruktury teleinformatycznej jako całości, włącznie z wykorzystaniem socjotechnik
  • Testy automatyczne typu “fuzz” ujawniające podatności takie jak: local dos, memory leak, application termination (crash)

 

Newsletter

Codzienne Powiadamiania o Podatnościach

icon_standards

STANDARDY

Z perspektywy metodycznej bazujemy na normach i dobrych praktykach wytyczonych przez staandardy:

OWASP ASVS; OWASP Top 10; OWASP Mobile
SANS top 25
Common Weakness Enumeration (CWE)
PCI DSS
PN-ISO/IEC 27001, PN-ISO/IEC 17799, PN-ISO/IEC 27005, PN-ISO/IEC 24762
Wymagania Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla publicznych systemów teleinformatycznych

SECORDA DOSTARCZA

W celu implementacji ciągłości zabezpieczeń Secorda wdraża:

  • Cykliczne monitorowanie poziomu bezpieczeństwa aplikacji oraz infrastruktury IT, głównie z wykorzystaniem automatycznych narzędzi skanujących
  • Obsługa incydentów bezpieczeństwa IT takich jak phishing, ddos;
  • Uruchomienie programu Bug Bounty
  • Narzędzia klasy Intrusion Detection (IDS) oraz Security Information and Event Management (SIEM)

Jesteśmy autoryzowanym partnerem frimy AlienVault oraz Cronus. Światowej klasy sprawdzone rozwiązania zapewniające bezpieczeństwo IT dają gwarancję zwiększonego bezpieczeństwa.

Zakres testów

Zaawansowane bezpieczeństwo IT - Testy pokrywają całościowo kontrolowaną platformę

  • Sieć LAN / WAN, urządzenia sieciowe (switche, routery, firewall)
  • Usługi dostępu sieciowego (VPN, FTP, Telnet, itp)
  • Serwery, systemy operacyjne
  • Bazy danych, serwery aplikacyjne, aplikacje biznesowe
  • Stacje robocze i urządzenia mobilne

Kontakt

Skontaktuj się z nami wypełniając poniższy formularz bądź napisz na cord@secorda.com. Możesz także do nas zadzwonić +48 570 640 600