Audit de securitate

Auditul de securitate IT este o solutie profesionala pe care Linux Security Group o ofera clientilor sai. Auditul de securitate IT are ca scop determinarea tuturor vulnerabilitatilor sistemului dumneavoastra informatic. Rezultatul acestei actiuni este evaluarea obiectiva a necesitatilor sistemului informatic al companiei dumneavoastra precum si sugerarea unei solutii viabile pentru eliminarea vulnerabilitatilor sale.

Solutiile oferite de compania noastra sunt divizate in doua categorii: Teste de audit si penetrare automate si teste de penetrare realizate manual de catre specialisti.

Ce este un test de penetrare ?

  • Un test de penetrare vizeaza amenintarile de securitate intalnite cotidian la adresa unui sistem sau a unei retele.
  • Testele de penetrare sunt efectuate de catre specialisti cu tool-uri speciale pentru a simula un atac real de penetrare a securitatii unui sistem sau retele informatice.
  • Un specialist poate ajunge mai departe decat de ceea ce poate face un simplu test de scanare a vulnerabilitatilor descoperind punctele slabe prin intermediul unei analize amanuntite.
  • Este foarte important sa efectuati scanari regulate pentru identificarea vulnerabilitatilor din retea. Doar astfel puteti fi sigur ca aveti configuratiile sistemelor bine setate si sunteti la zi cu toate update-urile.

Identificarea vulnerabilitatilor

Identificarea vulnerabilitatilor este o etapa importanta in testul de penetrare. Aceasta permite sa se determine punctele slabe ale sistemului vizat, de unde se poate lansa un atac pentru compromiterea sistemului.

Ce reprezinta evaluarea vulnerabilitatilor retelei?

O evaluare a vulnerabilitatilor retelei are ca scop identificarea potentialelor gauri de securitate, noi puncte slabe si modificari ale retelei care pot fi exploatate de hackeri. Acest lucru se face remote pe Internet. Toate adresele IP sunt analizate si sunt date solutii in amanunt pentru toate tipurile de vulnerabilitati identificate.

Cat de des este necesar sa se faca un audit de securitate?

Exista un grad ridicat de vulnerabilitati identificate zilnic, configurari eronate si alte schimbari in structura retelei datorate extinderii acesteia. De aceea este recomandat sa efectueze teste de evaluare a vulnerabilitatii cat mai des cu putinta pentru a fi siguri ca suntem la adapost de cele mai recente amenintari ce pot afecta securitatea serverelor.

Testele de penetrare pot include ...

  • Lansarea de atacuri cu exploit-uri si bruteforcere reale.
  • Lansarea de atacuri buffer overflow.
  • Audit-ul de securitate al aplicatiilor web pentru detectarea vulnerabilitatilor de tip SQL Injection, Blind SQL Injection.
  • Verificarea aplicatiilor web pentru detectarea vulnerabilitatilor de tip Cross Site Scripting, CSRF, Session fixation, RFI, Include vulnerability sau orice alt tip de vulnerabilitate web.

 

Pentru a solicita o cotatie de pret sau daca doriti sa aflati mai multe informatii va rugam sa ne contactati