Choose language:
Pratite nas:

Ispitivanje sigurnosti

Usluge ispitivanja sigurnosti kompanijama omogućuju otkrivanje ranjivosti i slabosti na informacijskom sustavu te njihovo pravovremeno uklanjanje. Penetracijska testiranja, provjere ranjivosti i revizije sigurnosti, osnovne su usluge koje INFIGO IS nudi svojim klijentima u ovom segmentu.


Ispitivanje sigurnosti osnovni je način da se zaista utvrdi koliko je pojedini segment informacijskog sustava otporan na neovlaštene aktivnosti i da li su sigurnosne kontrole ispravno implementirane u skladu sa sigurnosnim i poslovnim zahtjevima. Danas su tvrtkama na raspolaganju različite usluge ispitivanja sigurnosti informacijskih sustava koje se međusobno razliku po svojoj složenosti, vremenu trajanja te pouzdanosti konačnih rezultata. 
 
Penetracijski test svakako je jedna od najpopularnijih usluga u ovome segmentu, gdje se većina ispitivanja provodi ručno od strane specijaliziranih sigurnosnih stručnjaka, uz detaljnu verifikaciju i analizu svih nalaza. Kao rezulat projekta klijent dobiva ručno pisano izvješće koje opisuje sve detalje provedenog ispitivanja, njegove rezultate te preporuke za uklanjanje identificiranih ranjivosti. 
 
Za razliku od penetracijskog testa, provjera ranjivosti usluga je koja se bazira na automatiziranom provođenju sigurnosnih provjera korištenjem specijaliziranih i provjerenih sigurnosnih alata. Provjera ranjivosti klijentu će omogućiti osnovni i brz uvid stanje sigurnosti informacijskog sustava, no s nešto manjom pouzdanosti konačnih rezultata. S ciljem podizanja razine kvalitete usluge provjere ranjivosti, INFIGO IS svojim klijentima dodatno nudi i verifikaciju otkrivenih nalaza te uklanjanje lažnih pozitivnih detekcija. 
 
Bez obzira na tip, sva ispitivanja sigurnosti provodi specijalizirani i visoko obrazovani tim stručnjaka s višegodišnjim iskustvom u području ispitivanja sigurnosti informacijskih sustava. Potvrdu kvalitete i stručnosti daje i velik broj klijenata koji su korisnici naših usluga te kontinuirana edukacija i istraživački rad na području informacijske sigurnosti koji je rezultirao otkrivanjem brojnih ranjivosti u različitim komercijalnim i open-source programskim paketima. Istraživačkim radom INFIGO IS želi doprinijeti globalnom podizanju svijesti o informacijskoj sigurnosti i na taj pomoći svojim klijentima da svoje informacijske sustave zaštite od malicioznih aktivnosti.
 
INFIGO IS usluge ispitivanja sigurnosti usklađene su s poznatim industrijskim standardima kao što su OWASP i sl., a posebna pažnja posvećuje se kvaliteti i temeljnosti završnih izvješća te usklađenosti izvještaja sa regulatornim zahtjevima kao što su npr. zahtjevi PCI DSS standarda.

Download
dokumenata