Servicii
Testul de penetrare presupune simularea unui atac cibernetic în scopul identificării breÈ™elor de securitate în sistemele informatice, È™i ulterior exploatarea acestora pentru a identifica riscul real È™i consecinÈ›ele acestuia. Testele de penetrare se efectuează în baza unor scenarii care se definesc în prealabil. Aceste scenarii stabilesc vectorii de atac care pot exista asupra sistemelor informaÈ›ionale, precum ar fi - atac din exterior È™i atac din interior.
Totodată testul de penetrare acoperă toate nivelele tehnologice precum - nivelul de infrastructura și cel de aplicații. Nivelul de infrastructură prevede rețeaua locală și de perimetru cu echipamentele de comunicare, serverele și stațiile de lucru, inclusiv și serviciile acestora. Nivelul de aplicații presupune identificarea breșelor de securitate din cadrul componentelor dezvoltate sau ajustate la comandă precum - website-uri, web servicii, programe desktop, aplicații mobile, etc.
În cadrul unui test de penetrare se presupune definirea metodologiei de testare precum ar fi cea blackbox (nu se oferă detalii despre infrastructura internă a organizaÈ›iei), graybox (se oferă parÈ›ial informaÈ›ii) È™i whitebox (se oferă toată informaÈ›ia necesară pentru a eficientiza procesul de testare). Metodologia graybox se utilizează pentru a optimiza efortul în comparaÈ›ie cu cea black box.
Scanările de vulnerabilități reprezintă procesul de identificare a vulnerabilităților din cadrul infrastructurii sistemelor informaÈ›ionale, care se efectuează periodic È™i semi-automat prin utilizarea unor instrumente specializate. Instrumentele date conÈ›in o bază de date cu informaÈ›ii despre vulnerabilitățile larg cunoscute în spaÈ›iul cibernetic, care se actualizează zilnic. Scanarea de vulnerabilități permite identificarea apariÈ›iei vulnerabilităților în infrastructură înainte ca acestea să fie exploatate de către răufăcători. Acest proces se recomandă a fi efectuat lunar pentru a minimiza timpul în care sistemele informaÈ›ionale pot deveni vulnerabile È™i supuse atacurilor cibernetice. Comparativ cu testul de penetrare, scanările de vulnerabilități identifică doar vulnerabilitățile uÈ™or depistabile È™i larg răspândite în spaÈ›iul virtual.
PCI-DSS Evaluare
MenÈ›inerea statutului conformității cu standartul PCI-DSS implică eforturi considerabile, în special efectuarea anuală a testelor de penetrare È™i menÈ›inerea tuturor cerinÈ›elor sub control. Definirea unui plan structurat pentru ajustarea aplicaÈ›iilor È™i a infastructurii la cerinÈ›ele necesare reprezintă cheia succesului în atingerea obiectivului dat.
Cloud Securitate
Externalizarea resurselor în cloud implică noi vectori de atac care necesită o evaluare È™i monitorizare continuă. Asigurarea confidenÈ›ialității, integrității È™i disponibilității datelor în Cloud se atinge prin implicarea experÈ›ilor certificaÈ›i în domeniul dat.
Securizare Infrastructură
Infrastructura conectată la reÈ›eaua globală Internet necesită a fi protejată corespunzător împotriva atacurilor cibernetice ce sunt într-o creÈ™tere continuă.
Securitate în procesul de Dezvoltare È™i Mentenanță
Integrarea securității cibernetice în procesul de dezvoltare de soluÈ›ii informaÈ›ionale este un element cheie pentru asigurarea nivelului necesar de protecÈ›ie a datelor ce sunt supuse atacurilor cibernetice pe toate nivelele.
Efectuarea sesiunilor de training în domeniul securității cibernetice