top of page

Servicii

Test de penetrare

Testul de penetrare presupune simularea unui atac cibernetic în scopul identificării breÈ™elor de securitate în sistemele informatice, È™i ulterior exploatarea acestora pentru a identifica riscul real È™i consecinÈ›ele acestuia. Testele de penetrare se efectuează în baza unor scenarii care se definesc în prealabil. Aceste scenarii stabilesc vectorii de atac care pot exista asupra sistemelor informaÈ›ionale, precum ar fi - atac din exterior È™i atac din interior.

 

Totodată testul de penetrare acoperă toate nivelele tehnologice precum - nivelul de infrastructura È™i cel de aplicaÈ›ii. Nivelul de infrastructură prevede reÈ›eaua locală È™i de perimetru cu echipamentele de comunicare, serverele È™i staÈ›iile de lucru, inclusiv È™i serviciile acestora. Nivelul de aplicaÈ›ii presupune identificarea breÈ™elor de securitate din cadrul componentelor dezvoltate sau ajustate la comandă precum - website-uri, web servicii, programe desktop, aplicaÈ›ii mobile, etc.

 

În cadrul unui test de penetrare se presupune definirea metodologiei de testare precum ar fi cea blackbox (nu se oferă detalii despre infrastructura internă a organizaÈ›iei), graybox (se oferă parÈ›ial informaÈ›ii) È™i whitebox (se oferă toată informaÈ›ia necesară pentru a eficientiza procesul de testare). Metodologia graybox se utilizează pentru a optimiza efortul în comparaÈ›ie cu cea black box.

Scanări de Vulnerabilități

Scanările de vulnerabilități reprezintă procesul de identificare a vulnerabilităților din cadrul infrastructurii sistemelor informaÈ›ionale, care se efectuează periodic È™i semi-automat prin utilizarea unor instrumente specializate. Instrumentele date conÈ›in o bază de date cu informaÈ›ii despre vulnerabilitățile larg cunoscute în spaÈ›iul cibernetic, care se actualizează zilnic. Scanarea de vulnerabilități permite identificarea apariÈ›iei vulnerabilităților în infrastructură înainte ca acestea să fie exploatate de către răufăcători. Acest proces se recomandă a fi efectuat lunar pentru a minimiza timpul în care sistemele informaÈ›ionale pot deveni vulnerabile È™i supuse atacurilor cibernetice. Comparativ cu testul de penetrare, scanările de vulnerabilități identifică doar vulnerabilitățile uÈ™or depistabile È™i larg răspândite în spaÈ›iul virtual.

PCI-DSS Evaluare

MenÈ›inerea statutului conformității cu standartul PCI-DSS implică eforturi considerabile, în special efectuarea anuală a testelor de penetrare È™i menÈ›inerea tuturor cerinÈ›elor sub control. Definirea unui plan structurat pentru ajustarea aplicaÈ›iilor È™i a infastructurii la cerinÈ›ele necesare reprezintă cheia succesului în atingerea obiectivului dat.

Cloud Securitate

Externalizarea resurselor în cloud implică noi vectori de atac care necesită o evaluare È™i monitorizare continuă. Asigurarea confidenÈ›ialității, integrității È™i disponibilității datelor în Cloud se atinge prin implicarea experÈ›ilor certificaÈ›i în domeniul dat. 

Securizare Infrastructură

Infrastructura conectată la reÈ›eaua globală Internet necesită a fi protejată corespunzător împotriva atacurilor cibernetice ce sunt într-o creÈ™tere continuă.

Securitate în procesul de Dezvoltare È™i Mentenanță

Integrarea securității cibernetice în procesul de dezvoltare de soluÈ›ii informaÈ›ionale este un element cheie pentru asigurarea nivelului necesar de protecÈ›ie a datelor ce sunt supuse atacurilor cibernetice pe toate nivelele.

Training de Securitate

Efectuarea sesiunilor de training în domeniul securității cibernetice

bottom of page