Sigurnost sustava i mreže
Učinkovita zaštita informatičkog sustava i mreža s penetracijskim testovima
Najčešća meta hakerskih napada unutar tvrtki su informatički sustavi i mreže podataka. U svrhu pravovremenog otkrivanja napada TÜViT nudi usluge penetracijskih testova na razini sustava i mreža. TÜViT je certificiran od strane njemačkog Saveznog ureda za informacijsku sigurnost (BSI) kao pružatelj usluga informatičke sigurnosti za penetracijske testove.
Naše metode
Bez obzira kakvu vrstu informacija pružate (black/gray/white box), tijekom provođenja testova koristimo prepoznate standarde i najbolje prakse kao što su NIST, OSSTMM i prakse njemačkog Saveznog ureda za informacijsku sigurnost (BSI).
Penetracijski testovi provode se kao kombinacija automatiziranih i neautomatiziranih testova kako bi se postigli kvalitetni završni rezultati. To našim stručnjacima za informatičku sigurnost omogućuje identifikaciju specifičnih ranjivosti na razini sustava i mreža. Na taj način možete u potpunosti biti sigurni da je vaš sustav upravljanja informacijskom sigurnošću (ISMS) doista učinkovit i djelotvoran u praksi.
TÜViT portfelj
- analiza arhitekture i funkcionalnosti sustava
- pregled instalacijskih i operativnih pravila te sigurnosnih smjernica sustava
- analize konfiguracije operativnih sustava i mrežnih komponenti
- penetracijski testovi na razini sustava i mreža u skladu s pristupom black/gray/white box
- pregled bežične pristupne točke, preklopnika (switch), postavki routera i vatrozida
- opcionalna provedba postupka certificiranja prema SQ pravilima u skladu s najboljim praksama u svrhu pripreme za izdavanje certifikata
Za održivu zaštitu informatičke infrastrukture vaše tvrtke, preporučujemo da u redovitim vremenskim razmacima provjeravate učinkovitost sigurnosnih mjera u borbi protiv novih obrazaca napada.
Prednosti
- trajna procjena rizika vaše mrežne sigurnosti - identifikacija stvarnih rizika koji nisu obuhvaćeni ISO certifikatom
- učinkovita provedba penetracijskih testova pomoću posebno razvijene platforme za testiranje, Distributed Penetration Platform (DPP)
- objektivna analiza i procjena uspostavljenih organizacijskih i tehničkih mjera u području sigurnosti sustava i mreže
- utvrđivanje razine sigurnosne zrelosti na temelju priznatih standarda i najbolje prakse (npr. NIST, OSSTMM i njemački Savezni ured za informacijsku sigurnost - BSI)
- povećanje učinkovitosti i opće razine sigurnosti kroz specifično osmišljene preporuke za djelovanje
- savjesno ispunjavanje dužnosti pri obavljanju ispitivanja, kao i zahtjevima sigurnosti i usklađenosti
Kao certificirani pružatelj usluga informatičke sigurnosti TÜViT je pouzdan partner te ima sva potrebna znanja i vještine za procjenu rizičnih situacija na razini sigurnosti sustava i mreža u postizanju povećanja stupnja sigurnosti.
Više informacija
Više informacija o ovoj usluzi možete zatražiti putem e-maila na tuv-croatia@tuv-croatia.hr