Penetracijska testiranja

Problem

Sustavi od velike poslovne važnosti kao što su javni i interni poslužitelji, baze podataka, Web aplikacije, poslovne aplikacije i sl., predstavljaju veliku vrijednost za tvrtke te zahtijevaju odgovarajuću razinu sigurnosti. Usporedno, kontinuirani porast u broju neovlaštenih aktivnosti i malicioznih programa, kao i općenita popularizacija hacking aktivnosti na Internetu pridonosi ozbiljnosti ovog problema.

Usprkos sve većim ulaganjima u sigurnost te brojnim tehničkim i ne-tehničkim sigurnosnim mjerama kojima se informacijski sustavi štite od malicioznih aktivnosti, sigurnosni incidenti koji su posljedica različitih pogrešaka i previda i dalje su česta pojava. Kao rezultat, organizacije su prepoznale potrebu da svoje informacijske sustave podvrgnu ispitivanjima koja će biti što vjernije odgovarati stvarnim malicioznim aktivnostima.

Usluga

Kako bi se precizno utvrdila razina sigurnosti informacijskog sustava i efikasnost pojedinih sigurnosnih kontrola, INFIGO IS svojim klijentima nudi usluge penetracijskih testiranja. Ova vrsta ispitivanja namijenjena je prvenstveno onim dijelovima informacijskog sustava koji zahtijevaju visoku razinu sigurnosti, iako to ne mora biti pravilo. Osnovni razlog tomu je taj što su penetracijski testovi vrlo zahtjevni, kako vremenom, tako znanjem i iskustvom tima koji provodi ispitivanje.

Cilj penetracijskog testiranja je detaljna evaluacija stanja sigurnosti informacijskog sustava ili jednog njegovog dijela, pri čemu se koriste sve tehnike i alati koje neovlašteni korisnici inače koriste.

Svi testovi provode se u kontroliranim uvjetima korištenjem specijaliziranih tehnika i alata provjerenih od strane stručnog tima s višegodišnjim iskustvom u području ispitivanja sigurnosti.

Penetracijska testiranja omogućavaju:

• identifikaciju ranjivosti i prijetnji te procjenu sigurnosnog rizika za pojedine dijelove informacijskog sustava,
• provjeru učinkovitosti implementiranih sigurnosnih kontrola,
• unaprjeđenje razine sigurnosti informacijskog sustava.

Korist za klijenta

Usluga penetracijskih testiranja klijentima omogućuje uvid u trenutno stanje sigurnosti informacijskog sustava s detaljnim upozorenjima o uočenim sigurnosnim nedostacima i preporukama za njihovo uklanjanje. Na temelju danih preporuka moguće je inicirati zahtjeve za promjenama kojima će se ukloniti uočeni sigurnosni nedostaci i na taj način razina sigurnosti podići na višu razinu.

kontakt

• Ispitivanja sigurnosti
• Provjera ranjivosti
• Penetracijska testiranja
• Sigurnost Web aplikacija
• Sigurnost baza podataka