© 2014-2019 by LogicalPoint

Servicii.

Test de penetrare

Testul de penetrare presupune simularea unui atac cibernetic în scopul identificării breșelor de securitate în sistemele informatice, și ulterior exploatarea acestora pentru a identifica riscul real și consecințele acestuia. Testele de penetrare se efectuează în baza unor scenarii care se definesc în prealabil. Aceste scenarii stabilesc vectorii de atac care pot exista asupra sistemelor informaționale, precum ar fi - atac din exterior și atac din interior.

 

Totodată testul de penetrare acoperă toate nivelele tehnologice precum - nivelul de infrastructura și cel de aplicații. Nivelul de infrastructură prevede rețeaua locală și de perimetru cu echipamentele de comunicare, serverele și stațiile de lucru, inclusiv și serviciile acestora. Nivelul de aplicații presupune identificarea breșelor de securitate din cadrul componentelor dezvoltate sau ajustate la comandă precum - website-uri, web servicii, programe desktop, aplicații mobile, etc.

 

În cadrul unui test de penetrare se presupune definirea metodologiei de testare precum ar fi cea blackbox (nu se oferă detalii despre infrastructura internă a organizației), graybox (se oferă parțial informații) și whitebox (se oferă toată informația necesară pentru a eficientiza procesul de testare). Metodologia graybox se utilizează pentru a optimiza efortul în comparație cu cea black box.

Scanări de Vulnerabilități

Scanările de vulnerabilități reprezintă procesul de identificare a vulnerabilităților din cadrul infrastructurii sistemelor informaționale, care se efectuează periodic și semi-automat prin utilizarea unor instrumente specializate. Instrumentele date conțin o bază de date cu informații despre vulnerabilitățile larg cunoscute în spațiul cibernetic, care se actualizează zilnic. Scanarea de vulnerabilități permite identificarea apariției vulnerabilităților în infrastructură înainte ca acestea să fie exploatate de către răufăcători. Acest proces se recomandă a fi efectuat lunar pentru a minimiza timpul în care sistemele informaționale pot deveni vulnerabile și supuse atacurilor cibernetice. Comparativ cu testul de penetrare, scanările de vulnerabilități identifică doar vulnerabilitățile ușor depistabile și larg răspândite în spațiul virtual.

PCI-DSS Evaluare

Menținerea statutului conformității cu standartul PCI-DSS implică eforturi considerabile, în special efectuarea anuală a testelor de penetrare și menținerea tuturor cerințelor sub control. Definirea unui plan structurat pentru ajustarea aplicațiilor și a infastructurii la cerințele necesare reprezintă cheia succesului în atingerea obiectivului dat.

Cloud Securitate

Externalizarea resurselor în cloud implică noi vectori de atac care necesită o evaluare și monitorizare continuă. Asigurarea confidențialității, integrității și disponibilității datelor în Cloud se atinge prin implicarea experților certificați în domeniul dat. 

Securizare Infrastructură

Infrastructura conectată la rețeaua globală Internet necesită a fi protejată corespunzător împotriva atacurilor cibernetice ce sunt într-o creștere continuă.

Securitate în procesul de Dezvoltare și Mentenanță

Integrarea securității cibernetice în procesul de dezvoltare de soluții informaționale este un element cheie pentru asigurarea nivelului necesar de protecție a datelor ce sunt supuse atacurilor cibernetice pe toate nivelele.

Echipă de Reacție

la Atacuri Cibernetice

Localizarea, izolarea și remedierea problemelor de securitate cibernetică reprezintă un proces complex, a cărui parcurs necesită implicarea experților din domeniu cu experiența necesară prin respectarea bunelor practici internaționale.

  • LogicalPoint Facebook
  • LogicalPoint Youtube