Öryggisúttektir og Innbrotspróf

Posted on Posted in Þjónusta(A)

Bithex NSA™ Penetration Testing, Öryggisúttekt, Innbrotspróf og Áhættumat á Netkerfum

Bithex NSA er tæknileg öryggisúttekt, innbrotsprófun og áhættumat á upplýsingakerfum þar sem ráðgjafar Bithex fylgja nákvæmri aðferðafræði til að greina og prófa öryggiseiginleika upplýsingakerfa, s.s. í netþjónum og hugbúnaði.

Skimað er eftir þekktum veikleikum, göllum í stillingum hugbúnaðar og reynt er á innbrotskóða og aðferðir (e. exploits). Reynt er á stillingar og virkni netbúnaðar, eldveggja, VPN og IDS/IPS kerfa.

Hlíting við öryggisstaðla og áhættumat

Mörg fyrirtæki þurfa að uppfylla kröfur þar sem þess er krafist að framkvæmdar séu reglulegar öryggisúttektir og greining veikleika í upplýsingakerfum.

Bithex NSA öryggisúttektir nýtast vel í slíkum tilfellum þar sem reynt er á kröfur sem fram koma í stjórnunarstöðlum um upplýsingaöryggi s.s. PCI DSS, ÍST ISO/IEC 27001:2005, reglum Fjármálaeftirlitsins o.fl.

Sem dæmi má nefna kröfur um stýringar gegn spillikóta, öryggi í netþjónustu, vöktun á kerfisnotkun, notkun aðgangsorða, efirlit með nettengingum, öruggar innskráningaraðferðir, takmörkun á aðgengi að upplýsingum, stýringar á tækniveilum, upplýsingaleka, árleg innbrotspróf o.fl.

Hvað er innifalið í Bithex NSA Öryggisúttektum?

Prófanaáætlun og framkvæmd Bithex NSA öryggisúttekta byggir á því að prófuð eru ytri og innri netkerfi fyrirtækja, allt eftir vilja viðskiptavinar. Prófanir samanstanda venjulega af eftirfarandi þáttum:

  • Eftirgrennsla og leit að vélum, kerfum og þjónustum (e. network enumeration).
  • Skannað fyrir og borin kennsl á netþjónustur s.s., http, https, smtp, o.s.frv. (e. fingerprinting).
  • Harðar portskanárásir til að reyna á virkni netbúnaðar, eldveggja og öryggismæra.
  • Skimað fyrir þekktum veikleikum og spillikóða s.s. trojuhestum og bakdyrum.
  • Leit að veikleikum í gagnagrunnum um veikleika (e. vulnerability tracking).
  • Innbrotspróf og áhættumat á framneti (Internet) og innri netum.
  • Úttekt á öryggi veflausna (Bithex WSC)
  • Kóðarýni á veflausnum og hugbúnaði.
  • Öryggisúttekt á WiFi þráðlausum netum.
  • Úttekt á reglum eldveggja og VPN gátta.
  • Reynt er á aðgengi innri upplýsingakerfa með mismunandi aðgangsrullum á staðarnetum fyrirtækja.
  • Úttekt á aðgengi að viðkvæmum netbúnaði í húsnæði viðskiptavinar.
  • Nákvæmar skýrslur með samantekt og öllum tæknilegum niðurstöðum.
  • Flokkun öryggisveikleika og atriða skv. Bithex Security Issue Risk Level Definition.

Aðferðafræði og verkfæri

Ráðgjafar Bithex fylgja skjalfestum aðferðum í framkvæmd á allri þjónustu. Bithex NSA aðferðafræðin byggir á og uppfyllir staðla um öryggisúttektir á upplýsingakerfum, s.s. OSSTMM, NIST-SP800-115 og OWASP Testing Guide.

Próf eru framkvæmd með sjálfvirkum og handvirkum aðferðum þar sem notuð eru ýmis hugbúnaðarverkfæri og skriftur, eftir eðli þeirra upplýsingakerfa sem verið er að prófa.

Verð og verðtilboð

Verð fyrir öryggisúttektir og innbrotsprófanir fer eftir stærð og umfangi upplýsingakerfa. Hafið samband varðandi nánari upplýsingar og verðtilboð.