Testiranje kibernetske varnosti

s sistemskim varnostnim pregledom

SISTEMSKI VARNOSTNI PREGLED

Cilj varnostnega pregleda je odkrivanje ranljivosti, ki napadalcu lahko omogočijo dostop do infrastrukture ter internih informacij podjetja. Varnostni pregled izvaja ekipa certificiranih strokovnjakov za kibernetsko varnost. Rezultat pregleda vsebuje oceno varnostnih tveganj in obstoječega stanja IT okolja. 

01

Pregled in analiza zunanjih informacijskih ranljivosti IKT sistema podjetja, ki zajema:

  • Pregled zunanjih informacijskih ranljivosti
  • Pregled potencialnih ranljivosti e-poštnega sistema
  • Pregled potencialnih ranljivosti e-poštnih računov, če so bili vpleteni v kakršno koli krajo poverilnic

02

Interno preverjanje sistema zajema avtomatski in ročni pregled vašega IKT sistema, pri katerem točno določimo obseg naprav katere pregledujemo:

  • Pregled strežnikov
  • Pregled delovnih postaj
  • Analiza lokalnih delovnih postaj
  • Pregled omrežja

03

Avtomatsko preverjanje ranljivosti IKT sistema

  • Avtomatsko preverjanje ranljivosti IKT Sistema z licenčnim orodjem
  • Avtomatsko testiranje ranljivosti spletnih aplikacij po priporočilih OWASP

04

Izdelava poročila s priporočili ter predlaganimi sistemskimi ukrepi

DODATNE STORITVE

  • Izobraževanje zaposlenih,
  • pregled aktivnega direktorija podjetja (Microsoft Active directory),
  • pregled informacijske varnosti domenskega krmilnika (domain controller security hardening),
  • analiza informacijske varnosti operacijskih sistemov (windows/linux security hardening ),
  • analiza zlonamerne programske opreme (malware) in forenzika ob incidentih,
  • posodobitev aplikacij delovnih postaj (patch management clients/servers),
  • pregled varnostnega kopiranja (backup policy),
  • pregled požarnih pregrad in nastavljenih pravil,
  • priprava unikatnih zlonamernih programov, ki zaobidejo tradicionalne varnostne rešitve in večino naprednih, predvsem za namene ribarjenja (Phishing test),
  • izdelava poročila s priporočili za odpravo najdenih varnostnih pomanjkljivosti,
  • ELK Stack in definiranje, priprava in konfiguracija rešitve za centralno zajemanje dnevniških datotek
  • pregled informacijske zrelosti podjetja ter vpeljanih tehnoloških rešitev (password policies, granular password policies in AD, MFA,
  • več nivojski phishing,
  • penetracijski test po meri (več različnih opcija napada …),
  • Onemogočanje storitev, opozori se na potencialno varnostno luknjo katero se lahko izkoristi za onemogočanje storitev (Denial-of-Service), izvede se napad onemogočanja storitev (Denial-of-Service).
  • Analiza aktivnega direktorija podjetja (Active Directory). Tehnične podrobnosti aktivnega direktorija / Informacije o domeni
  • Simulacija napada na organizacijo. Izvedba napada na organizacijo preko lažnive e-pošte (Phishing)