Sigurnost sustava i mreže

Sigurnost sustava i mreže

Učinkovita zaštita informatičkog sustava i mreža s penetracijskim testovima

Najčešća meta hakerskih napada unutar tvrtki su informatički sustavi i mreže podataka. U svrhu pravovremenog otkrivanja napada TÜViT nudi usluge penetracijskih testova na razini sustava i mreža. TÜViT je certificiran od strane njemačkog Saveznog ureda za informacijsku sigurnost (BSI) kao pružatelj usluga informatičke sigurnosti za penetracijske testove.

Naše metode

Bez obzira kakvu vrstu informacija pružate (black/gray/white box), tijekom provođenja testova koristimo prepoznate standarde i najbolje prakse kao što su NIST, OSSTMM i prakse njemačkog Saveznog ureda za informacijsku sigurnost (BSI).

Penetracijski testovi provode se kao kombinacija automatiziranih i neautomatiziranih testova kako bi se postigli kvalitetni završni rezultati. To našim stručnjacima za informatičku sigurnost omogućuje identifikaciju specifičnih ranjivosti na razini sustava i mreža. Na taj način možete u potpunosti biti sigurni da je vaš sustav upravljanja informacijskom sigurnošću (ISMS) doista učinkovit i djelotvoran u praksi.

TÜViT portfelj

  • analiza arhitekture i funkcionalnosti sustava
  • pregled instalacijskih i operativnih pravila te sigurnosnih smjernica sustava
  • analize konfiguracije operativnih sustava i mrežnih komponenti
  • penetracijski testovi na razini sustava i mreža u skladu s pristupom black/gray/white box
  • pregled bežične pristupne točke, preklopnika (switch), postavki routera i vatrozida
  • opcionalna provedba postupka certificiranja prema SQ pravilima u skladu s najboljim praksama u svrhu pripreme za izdavanje certifikata

Za održivu zaštitu informatičke infrastrukture vaše tvrtke, preporučujemo da u redovitim vremenskim razmacima provjeravate učinkovitost sigurnosnih mjera u borbi protiv novih obrazaca napada.

Prednosti

  • trajna procjena rizika vaše mrežne sigurnosti - identifikacija stvarnih rizika koji nisu obuhvaćeni ISO certifikatom
  • učinkovita provedba penetracijskih testova pomoću posebno razvijene platforme za testiranje, Distributed Penetration Platform (DPP)
  • objektivna analiza i procjena uspostavljenih organizacijskih i tehničkih mjera u području sigurnosti sustava i mreže
  • utvrđivanje razine sigurnosne zrelosti na temelju priznatih standarda i najbolje prakse (npr. NIST, OSSTMM i njemački Savezni ured za informacijsku sigurnost - BSI)
  • povećanje učinkovitosti i opće razine sigurnosti kroz specifično osmišljene preporuke za djelovanje
  • savjesno ispunjavanje dužnosti pri obavljanju ispitivanja, kao i zahtjevima sigurnosti i usklađenosti

Kao certificirani pružatelj usluga informatičke sigurnosti TÜViT je pouzdan partner te ima sva potrebna znanja i vještine za procjenu rizičnih situacija na razini sigurnosti sustava i mreža u postizanju povećanja stupnja sigurnosti.

 

 

Više informacija

Više informacija o ovoj usluzi možete zatražiti putem e-maila na tuv-croatia@tuv-croatia.hr