Testiranje kibernetske varnosti
s sistemskim varnostnim pregledom
SISTEMSKI VARNOSTNI PREGLED
Cilj varnostnega pregleda je odkrivanje ranljivosti, ki napadalcu lahko omogočijo dostop do infrastrukture ter internih informacij podjetja. Varnostni pregled izvaja ekipa certificiranih strokovnjakov za kibernetsko varnost. Rezultat pregleda vsebuje oceno varnostnih tveganj in obstoječega stanja IT okolja.
DODATNE STORITVE
- Izobraževanje zaposlenih,
- pregled aktivnega direktorija podjetja (Microsoft Active directory),
- pregled informacijske varnosti domenskega krmilnika (domain controller security hardening),
- analiza informacijske varnosti operacijskih sistemov (windows/linux security hardening ),
- analiza zlonamerne programske opreme (malware) in forenzika ob incidentih,
- posodobitev aplikacij delovnih postaj (patch management clients/servers),
- pregled varnostnega kopiranja (backup policy),
- pregled požarnih pregrad in nastavljenih pravil,
- priprava unikatnih zlonamernih programov, ki zaobidejo tradicionalne varnostne rešitve in večino naprednih, predvsem za namene ribarjenja (Phishing test),
- izdelava poročila s priporočili za odpravo najdenih varnostnih pomanjkljivosti,
- ELK Stack in definiranje, priprava in konfiguracija rešitve za centralno zajemanje dnevniških datotek
- pregled informacijske zrelosti podjetja ter vpeljanih tehnoloških rešitev (password policies, granular password policies in AD, MFA,
- več nivojski phishing,
- penetracijski test po meri (več različnih opcija napada …),
- Onemogočanje storitev, opozori se na potencialno varnostno luknjo katero se lahko izkoristi za onemogočanje storitev (Denial-of-Service), izvede se napad onemogočanja storitev (Denial-of-Service).
- Analiza aktivnega direktorija podjetja (Active Directory). Tehnične podrobnosti aktivnega direktorija / Informacije o domeni
- Simulacija napada na organizacijo. Izvedba napada na organizacijo preko lažnive e-pošte (Phishing)