IT Biztonság - DoclerWeb

IT Biztonság - DoclerWeb

Folyamatos vizsgálatok és tesztek

A tesztelés elsősorban a hálózatokat, a szervereket és a rajtuk futó szolgáltatásokat, legutolsó sorban pedig a rajtuk lévő alkalmazásokat érinti.

Igény esetén ügyfelünk hálózatát, szolgáltatásait, alkalmazásait folyamatosan teszteljük és minden futást követően jelentést küldünk a talált hibákról. Bizonyos teszteket és vizsgálatokat automatizáltan végzünk, meghatározott időközönként futtatjuk az ügyfél által megadott szervereken, szolgáltatásokon. Ennek eredményét a megadott e-mail címre továbbítjuk. Jelenleg fejlesztés alatt áll az ügyfélkapu, amelyen keresztül ezen tesztek és vizsgálatok eredményei visszamenőleg is megtekinthetőek lesznek.

ITSec-Scans Basic csomag

A csomagban a szolgáltatások monitorozása és sérülékenység vizsgálat szolgáltatásokat biztosítjuk. Az eredményekről igény szerint hetente összesített riportot küldünk, amely tartalmazza a legutóbbi portscan eredményeit, az egy hét alatt történt változásokat, illetve a vulnerability scan eredményét.

4 900.- bruttó 6 223.-
Megrendelés, ajánlatkérés

Szolgáltatások monitorozása (portscan / tracking)

A portscan szolgáltatást meghatározott időközönként (alapértelmezés szerint naponta) futtatjuk az ügyfél által megadott IP címekre. A szolgáltatás az Ügyfél általa megadott szerverek, hálózatok szolgáltatásait térképezi fel, illetve követi ezek változásait. Az újonnan megnyíló portok, lehetséges biztonsági incidensekre figyelmeztethetnek.

Sérülékenység vizsgálat (vulnscan)

Ezt Nessus (ProfessionalFeed licenc) segítségével végezzük, ami egy ismert és elismert eszköz: több mint 55 ezer plugin segítségével vizsgálja meg az egyes szolgáltatások ismert sérülékenységeit. A sérülékenység vizsgálat alapértelmezés szerint heti rendszerességgel történik. A vizsgálat eredményeiről Ügyfeleinket igény szerint e-mailben tájékoztatjuk.

Alkalmi biztonsági tesztelések, vizsgálatok

Penetration test (Behatolás tesztelés)

Megrendelés, ajánlatkérés

Behatolás tesztelés esetén nincs szükség belső hozzáférésre, mivel csak kintről, hozzáférés nélkül vagy korlátozott hozzáféréssel történik a teszt. A lényeg éppen az, hogy külső támadó szemszögéből vizsgáljuk a rendszereket, megkeressük a gyenge, támadható, sérülékeny pontokat. A tesztelés végén egy jelentést készítünk, illetve javaslatot teszünk a szükséges módosításokra. Kérjen egyedi ajánlatot.

Elemzés

Forráskód elemzés

Megrendelés, ajánlatkérés

A forráskód vizsgálat során felfedjük a programozási hibákat, legyen az akár biztonsági, akár logikai. Az ügyfél által használt szoftverek, webalkalmazások forráskódjainak elemzése által olyan hibákra is fény derülhet, amelyek a külső tesztelések során láthatatlanok. A kód mennyiségétől, összetettségétől, és nyelvtől függően kerül megállapításra a szolgáltatás díja. Kérjen egyedi ajánlatot.

Bináris elemzés

Megrendelés, ajánlatkérés

A bináris elemzés esetén amikor nem áll rendelkezésre forráskód, a vizsgálat módszerei eltérőek a forráskód elemzéstől, attól függően hogy az Ügyfél mit szeretne megtudni a kérdéses alkalmazásról.. Bináris állományok vizsgálatakor (pl. a rosszindulatú számítógépes programok, malware-ek) az állomány méretétől és komplexitásától, valamint az ügyfél igényeinek függvényében egyedi ajánlatot adunk. Kérjen egyedi ajánlatot.

Forensics

Megrendelés, ajánlatkérés

A bekövetkezett biztonsági incidenst követően hasznos tudni, hogy mi és hogy történt pontosan. Ez segít abban, hogy a károkat minimalizáljuk és a következő hasonló esetet elkerülhessük. Szerverektől, tevékenységektől, üzlettől, funkcióktól függően a történtek felderítése minden esetben másképp történik, más kezelést igényel.
Akár lehet izolálni a szervert (hálózatról leválasztani), akár élő rendszer átvizsgálására van szükség a megfelelő információk kinyerhetőek. A rendszer naplófájlok elemzése szintén lehetséges, ebben az esetben már közel sem tudunk olyan részletes elemzést adni, hiszen ezek az adatok akár hamisítottak is lehetnek, de bizonyos következtetések levonásában ezek is segítenek. Az igényeknek és lehetőségeknek megfelelően a rendelkezésre álló információkból rekonstruáljuk az eseményeket, amelyek a problémáig vezettek, összegyűjtjük a megfelelő adatokat, dokumentáljuk, hogy mi történt, hol volt a hiba, mit csinált a támadó. Kérjen egyedi ajánlatot!

Terhelés teszt

Megrendelés, ajánlatkérés

Igény esetén terheléses vizsgálatot is végzünk, ami a rendszer viselkedését vizsgálja megnövekedett forgalom esetén (ez lehet csomag szintű (packet[D]DoS) vagy alkalmazás szintű, az igényeknek megfelelően). Változó mennyiségű csomagot küldünk a vizsgálni kívánt rendszerekre és folyamatos monitorozása mellett mérjük, mely erőforrások rendelkezésre állását hogyan befolyásolja a terhelés, illetve van-e olyan, ahol lépéseket kell tenni ennek javítása érdekében. Kérjen egyedi ajánlatot!

Tanácsadás

Megrendelés, ajánlatkérés

Ügyfeleink rendszereinek biztonsága érdekében tanácsadással is segítünk. Kérjen egyedi ajánlatot!

 

Miért fontos az IT Biztonság?

Ma már mindenki kihasználja az új lehetőségeket, amit az informatika nyújt. A fejlődő technológia átalakította a mindennapokat, a kommunikációt, a munkát, és emellett új lehetőségeket, piacokat teremtett, de erről sokan sokszor írtak és beszéltek már.

Arról azonban kevesebbet hallani, hogy ezek az új lehetőségek, technológiák új veszélyeket rejtenek, eddig nem ismert problémák elé állítanak mindenkit. Ez természetes velejárója az újnak. Ez nem azt jelenti, hogy ezeket nem szabad használni, hanem azt jelenti, hogy a veszélyekkel szembe kell nézni, a problémákat meg kell oldani. Vagyis érdemes a lehetőségek mellett az informatika biztonságra, információbiztonságra, adatbiztonságra, hálózati biztonságra is odafigyelni, erre áldozni. Különösen olyan esetekben kritikus ez, amikor a cég működését, bevételeit egy esetleges IT biztonsági probléma közvetlenül veszélyezteti, ilyenek a webshopok, az internetes tartalomszolgáltatók, internetszolgáltatók, az interneten tevékenykedő utazási irodák, biztosítók, bankok, stb. Ezen vállalatok, vállalkozások esetén a nem megfelelő IT biztonság üzleti kockázatot rejt.

A problémák, informatikai támadások sokfélék lehetnek, mára már a fizikai jellegű veszélyek aránya lényegesen kisebb. A külső rosszindulatú támadások, hackkelések, vírustámadások, adatszivárgás mellett a véletlen hibákból eredő adatvesztés, illetve a belső szándékos károkozás az ami komolyabb IT biztonsági kockázatokat rejt.

Az informatikai biztonság azért is kritikus, hiszen ma már minden üzleti folyamat, alkalmazás, adatbázis informatikai alapokon nyugszik. Kritikus folyamatok esetében, ahol egy hiba, leállás komoly anyag veszteséggel járhat, konkrétan számszerűsíthető mennyit ér az informatikai biztonság. Nagyon sokat! De mindenhol sokba kerül, ha a kollégák nem tudnak dolgozni, az adatok elvesznek és órák, napok vagy akár hetek telnek el a helyreállítással.

A DoclerWeb kimagasló eredményeket ért el IT security, IT biztonság területén. Több száz szervert, az ezeken futó alkalmazásokat, tartalmat, információt, online fizetést véd meg nap, mint nap. Az IT security csapat munkáját a DoclerWeb kutatás-, fejlesztési csapata is segíti.

 

Szerverterem Látogatás

Kapcsolat
© DoclerWeb Kft.1101 Budapest, Expo tér 5-7. Tel: +36-1-432-3135    Fax: +36-1-432-3139    E-mail: info@doclerweb.hu
Céginformáció