• O firmie
  • Aktualności
  • Informacje prawne
  • Prasa o nas
  • Dla mediów
  • Gadżety
• Usługi
  • Doradztwo projektowe
  • Strategia organizacji
  • Bezpieczeństwo IT
  • Szkolenia
  • Pozostałe
• Partnerzy
  • Mariusz Baran
  • Krzysztof Atłasiewicz
  • Joanna Baran
  • Anna Atłasiewicz
• Klienci
  • Lista Klientów
  • Referencje
• Kariera
  • Praca
  • Staż
  • Praktyka
• Kontakt

Testy bezpieczeństwa systemów internetowych

Cel usługi:

wskazanie potencjalnych i realnych zagrożeń oraz ryzyka w obszarze bezpieczeństwa systemów internetowych.

Zakres usługi:

• wykonanie testów penetracyjnych,
• analiza wyników testu,
• badanie dostępności usług,
• testy wydajności systemu.
• sformułowanie zaleceń.

Możliwość rozszerzenia usługi o:

• audyt bezpieczeństwa
• audyt stanu informatyzacji organizacji,
• opracowanie polityki bezpieczeństwa IT,
• budowę koncepcji wsparcia informatycznego procesów biznesowych,
• zlecenia regularnego, automatycznego skanu wskazanych adresów IP w celu ew. wykrywania pojawień się podatności w wyniku przeprowadzanych zmian w konfiguracjach systemu IT Klienta,
• sprawdzenie istniejących/pojawiających się podatności używanych aplikacji dla danego systemu operacyjnego.

Do testów bezpieczeństwa systemów internetowych zalicza się:

Wykonanie testów penetracyjnych zewnętrznych (z Internetu):

• identyfikacja systemu za pomocą dostępnych serwisów sieciowych,
• ozpoznanie dostępnych z obszaru Internetu komputerów i urządzeń sieciowych, rodzaju i wersji systemów operacyjnych oraz oprogramowania użytkowego pod kątem wykrywania znanych luk bezpieczeństwa,
• penetracja systemu za pomocą skanerów portów TCP i DP oraz skanerów zabezpieczeń,
• analizę topologii sieci komputerowej widzianej z Internetu,
• przeprowadzenie kontrolowanego ataku na system informatyczny,
• przeprowadzeniu symulowanego włamania do systemu,
• ocena poprawności reakcji systemu zabezpieczeń na wykonywane ataki,
• ocena odporności zabezpieczeń systemu na ataki destrukcyjne,
• analiza wyników testu.

Badanie dostępności usług:

• testy ciągłe badających dostępność kluczowych usług,
• określenie wymagań dostępności,
• weryfikacja stopnia realizacji założeń dot. ustalonych poziomów dostępności i jakości systemu.

Testy wydajności:

• opracowanie scenariuszy testowych,
• wykonanie testów symulujących normalny ruch aplikacyjny,
• wykonanie testów symulujących maksymalne obciążenie aplikacji,
• badanie poprawności konfiguracji systemu operacyjnego pod kątem wydajności i bezpieczeństwa,
• weryfikacja rzeczywistych parametrów wydajnościowych systemu.