Öryggisúttektir og Innbrotspróf

Bithex NSA™ Penetration Testing, Öryggisúttekt, Innbrotspróf og Áhættumat á Netkerfum

Bithex NSA er tæknileg öryggisúttekt, innbrotsprófun og áhættumat á upplýsingakerfum þar sem ráðgjafar Bithex fylgja nákvæmri aðferðafræði til að greina og prófa öryggiseiginleika upplýsingakerfa, s.s. í netþjónum og hugbúnaði.

Skimað er eftir þekktum veikleikum, göllum í stillingum hugbúnaðar og reynt er á innbrotskóða og aðferðir (e. exploits). Reynt er á stillingar og virkni netbúnaðar, eldveggja, VPN og IDS/IPS kerfa.

Hlíting við öryggisstaðla og áhættumat

Mörg fyrirtæki þurfa að uppfylla kröfur um framkvæmd reglulegra öryggisúttekta og að mat sé lagt á veikleika í upplýsingakerfum.

Bithex NSA öryggisúttektir nýtast vel í slíkum tilfellum þar sem reynt er á kröfur í stjórnunarstöðlum um upplýsingaöryggi, svo sem PCI DSS, ÍST ISO/IEC 27001, reglum Fjármálaeftirlitsins o.fl.

Sem dæmi má nefna kröfur um stýringar gegn spillikóða, öryggi í netþjónustum, vöktun á kerfisnotkun, notkun aðgangsorða, efirlit með nettengingum, öruggar innskráningaraðferðir, takmörkun á aðgengi að upplýsingum, stýringar á tækniveilum, upplýsingaleka, árleg innbrotspróf o.fl.

Hvað er innifalið í Bithex NSA Öryggisúttektum?

Prófanaáætlun og framkvæmd Bithex NSA öryggisúttekta byggir á því að prófuð eru ytri og innri netkerfi fyrirtækja. Prófanir samanstanda af eftirfarandi þáttum:

  • Eftirgrennslan og leit að vélum, kerfum og þjónustum (e. network enumeration).
  • Skimað fyrir og borin kennsl á netþjónustur s.s., http, https, smtp, o.s.frv. (e. fingerprinting).
  • Harðar portskanárásir til að reyna á virkni netbúnaðar, eldveggja og öryggismæra.
  • Skimað fyrir þekktum veikleikum og spillikóða s.s. trojuhestum og bakdyrum.
  • Leit að veikleikum í gagnagrunnum um veikleika (e. vulnerability tracking).
  • Innbrotspróf og áhættumat á framneti (Internet) og innri netum.
  • Úttekt á öryggi vefsíða og veflausna (Bithex WSC).
  • Kóðarýni á veflausnum og hugbúnaði.
  • Öryggisúttekt á Wifi þráðlausum netum.
  • Úttekt á reglum eldveggja og VPN-gátta.
  • Reynt er á aðgengi innri upplýsingakerfa með mismunandi aðgangsrullum á staðarnetum fyrirtækja.
  • Úttekt á aðgengi að viðkvæmum netbúnaði í húsnæði viðskiptavinar.
  • Nákvæmar skýrslur með samantekt og tæknilegum niðurstöðum.
  • Flokkun öryggisveikleika og atriða skv. Bithex Security Issue Risk Level Definition.

Aðferðafræði og verkfæri

Ráðgjafar Bithex fylgja skjalfestum aðferðum í framkvæmd á allri þjónustu. Bithex NSA aðferðafræðin byggir á og uppfyllir staðla um öryggisúttektir á upplýsingakerfum, s.s. NIST-SP800-115, OSSTMM og OWASP Testing Guide.

Prófanir eru framkvæmdar með sjálfvirkum og handvirkum aðferðum þar sem notuð eru ýmis hugbúnaðarverkfæri og skriftur, eftir eðli og gerð upplýsingakerfa sem verið er að prófa.

Verð og verðtilboð

Verð fyrir öryggisúttektir og innbrotsprófanir fer eftir stærð og umfangi upplýsingakerfa. Hafið samband varðandi nánari upplýsingar og verðtilboð.