Provjera ranjivosti

Problem

Obzirom na veličinu i kompleksnost modernih informacijskih sustava, vrlo je teško kontinuirano nadzirati i održavati visoku razinu sigurnosti na svim njegovim dijelovima. Veliki broj mrežnih uređaja te klijentskih i poslužiteljskih računala s različitim servisima i operacijskim sustavima, održavanje sigurnosti čini vrlo zahtjevnim i nezahvalnim zadatkom.

Također, svakodnevno objavljivanje novih sigurnosnih zakrpi i ranjivosti te česte promjene i nadogradnje informacijskih sustava, u konačnici vrlo lako mogu dovesti do pogreške ili previda koji će predstavljati ozbiljan sigurnosni rizik.

Usluga

Usluga provjere ranjivosti sastoji se od pokretanja niza specijaliziranih alata za ispitivanje sigurnosti informacijskih sustava te ručne provjere i filtriranja dobivenih rezultata kako bi se pouzdano utvrdila razina sigurnosti ispitanog sustava. Svi testovi provode se u kontroliranim i provjerenim uvjetima, u skladu s definiranim zahtjevima utvrđenim prilikom inicijalizacije projekta.

Za razliku od penetracijskih testova, koji su s obzirom na složenost i vremensku zahtjevnost namijenjeni prvenstveno manjim segmentima sustava od veće poslovne važnosti, provjera ranjivosti vrlo je pogodna za sustave s većim brojem računala i uređaja. Osnovni razlog tome je mogućnost automatizacije pojedinih aktivnosti što omogućuje provjeru većeg broja računala u kraćem vremenskom periodu. Samim time i pouzdanost rezultata je nešto manja u odnosu na penetracijsko testiranje.

Iz tog razloga provjera ranjivosti uobičajeno se provodi na klijentskim računalima i manje važnim poslovnim sustavima na internoj računalnoj mreži, dok se penetracijski testovi provode na dijelovima sustava koji su dostupni s Interneta ili na internim dijelovima koji zahtijevaju visoku razinu sigurnosti.

Korist za klijenta

Provjera ranjivosti klijentima omogućava uvid u stanje sigurnosti ispitanog dijela informacijskog sustava s opisom i klasifikacijom uočenih ranjivosti.
INFIGO IS svojim klijentima preporuča redovito provođenje provjere ranjivosti na svim segmentima informacijskog sustava, kako bi se na taj način pravovremeno uočili eventualni sigurnosni propusti ili nedostaci nastali previdom ili pogreškom u svakodnevnom korištenju informacijskog sustava. Za kritične dijelove informacijskog sustava od velike poslovne važnosti preporučuje se provođenje penetracijskih testova.

kontakt

• Ispitivanja sigurnosti
• Provjera ranjivosti
• Penetracijska testiranja
• Sigurnost Web aplikacija
• Sigurnost baza podataka