Audit tehnic de securitate pentru sistemele IT&C

Audit tehnic de securitate pentru sistemele IT&C

0 out of 5

2,450.00 lei 2,915.50 lei (inclusiv TVA)

Serviciul de audit tehnic de securitate pentru sistemele IT&C are două etape:

  • verificarea configurațiilor tehnice,
  • scanarea de vulnerabilități.

Prețul este pentru 1 zi de lucru/persoană (1 MD = Man Day).

Pentru a estima împreună timpul alocat lucrării, vă rugăm să ne contactați înainte.

SKU: NTK-SRV-08 Categorie: Etichete: , ,

Descriere

Audit tehnic de securitate pentru sistemele IT&C

VERIFICAREA CONFIGURAȚIILOR TEHNICE

Pentru echipamentele de rețea:
– se analizează arhitectura de rețea în ansamblu, conectarea la Internet, zona DMZ, LAN-ul intern,
– se verifică segmentarea fizică și logică a rețelei (subrețele VLANs),
– se verifică configurația echipamentelor de acces la rețea (switch-uri, AP wireless),
– sunt auditate regulile de firewall de pe echipamentele de rețea.

Pentru sistemele de autentificare și autorizare:
– se verifică securitatea configurației și a protocoalelor utilizate pentru Radius, Diameter, LDAP, Active Directory, Identity Management.

Pentru sistemele de operare Windows și Linux:
– se verifică setările de securitate și regulile de “hardening” aplicate.

Pentru bazele de date:
– se verifică configurația și setările bazelor de date.

Pentru aplicații:
– se analizează arhitectura aplicației, mecanismele de securitate existente, protocoalele utilizate în transferul de informații, mecanismele de autentificare în aplicații, expunerea datelor către utilizatori, mecanismele de import/export a datelor.

BENEFICII:

– verificarea manuală a setărilor și a configurației echipamentelor IT&C, astfel încât să nu se omită aspecte importante,
– validarea faptului că arhitectura rețelei și a aplicațiilor respectă cerințele de securitate,
– identificarea configurațiilor eronate (misconfiguration) și corectarea lor,
– verificarea faptului că echipamentele sunt configurate conform recomandărilor producătorului și că se conformează bunelor practici de securitate din domeniu.

SCANAREA DE VULNERABILITĂȚI

Este un proces automat de identificare a vulnerabilităților din sistemele IT&C. Se utilizează aplicații specifice de detecție a vulnerabilităților.

Vulnerabilitățile pot consta în configurații eronate, utilizarea de protocoale nesigure, sisteme care nu mai sunt în suport la producător, pachete software neactualizate care expun sistemul la un risc de securitate, etc.

Procesul începe cu scanarea de porturi și servicii pentru cartografierea perimetrului de rețea (router/firewall), amprentarea sistemului de operare și identificarea serviciilor critice.

BENEFICII:

– auditul tehnic al rețelei de comunicații se face conform metodologiei OSSTMM de la ISECOM https://www.isecom.org/OSSTMM.3.pdf,
– vulnerabilitățile identificate sunt clasificate în funcție de nivelul de risc existent (scor CVSS),
– raportul conține informații detaliate despre ce trebuie făcut pentru a remedia vulnerabilitățile identificate.

Estimare efort: de la 2 zile-om/sistem IT&C.
Sistem IT&C = server, mașină virtuală, stație de lucru/laptop, router/switch, alt echipament de comunicație, echipamente de voce (IP PABX/IVR), imprimante, echipamente de stocare în rețea, etc.
Prețul este pe zi de persoană. Pentru un calcul de zile necesare cât mai real, vă rugăm să ne contactați.


Produse recomandate

Cele mai vandute

Produse noi

Produse populare

Ați adăugat acest produs în coș:

Vă rugăm să selectați moneda
RONLeu românesc
EUR Euro