Audyt bezpieczeństwa sieci i urządzeń sieciowych

Testy bezpieczeństwa realizowane z zewnątrz organizacji, pokazujące ewentualne możliwości:

przejęcia przez atakującego systemów dostępnych bezpośrednio z Internetu,
przeniknięcia atakującego dalej do systemów LAN
ataku na aplikacje webowe udostępnione do klientów
kradzieży danych

A w przypadku testu urządzeń sieciowych:

zbadanie odporności urządzenia na ataki z poziomu Internetu
wskazanie potencjalnych skutków ataku dla znalezionych luk i określenie ich krytyczności
wskazanie potencjalnych, dodatkowych metod ochrony sieci.

Przykładowy zakres audytu dla testu urządzeń sieciowych z zewnątrz

Analiza podatności z wykorzystaniem komercyjnej wersji oprogramowania Nessus (ponad 35.000 pluginów atakujących
Skanowanie portów TCP / UDP (kilka typów – prostych oraz zaawansowanych)
Skanowanie hostów aktywnych w danej podsieci
Określenie ścieżki sieciowej do urządzenia (wykorzystanie traceroute)
Próba detekcji typu oraz wersji usług sieciowych działających w systemie
Próba detekcji wersji oraz typu oprogramowania systemowego zainstalowanego na urządzeniu
Po udanej detekcji wersji oprogramowania systemowego / usług – próba lokalizacji znanych podatności w danych wersjach oprogramowania
Próba komunikacji w obrębie protokołu ICMP (kilka wybranych parametrów type/code)
Próba generacji pakietów o dużym rozmiarze (np. powiększonych pakietów ICMP echo)
Test obejmuje skanowanie dowolnego urządzenia sieciowego (np.: serwer, router, firewall, punkt dostępowy sieci bezprzewodowej)

Przykładowy zakres audytu ogólnego sieci z poziomu internetu

Rekonesans dotyczący publicznych adresów IP Klient
Rekonesans dotyczący publicznych aplikacji webowych Klienta (również „ukrytych”)
Poszukiwanie istotnych, technicznych informacji o Kliencie dostępnych publicznie (OSINT)
Skanowanie podatności w udostępnionych usługach sieciowych
Lokalizacja podatności w udostępnionych aplikacjach webowych (np. próby ominięcia ekranów logowania, kradzież danych z aplikacji).
Po przejęciu kontroli nad co najmniej jednym z systemów – próba eskalacji ataku na pozostałe maszyny, systemy w LAN

Klienci o nas

Prace audytowe każdorazowo zostały wykonane w sposób profesjonalny, z zachowaniem najlepszych praktyk dla tego rodzaju zleceń.

Securitum

2017-08-07T18:09:28+02:00

Prace audytowe każdorazowo zostały wykonane w sposób profesjonalny, z zachowaniem najlepszych praktyk dla tego rodzaju zleceń.

http://securitum.pl/baza-wiedzy/testimonials/ing-bank/

Wszystkie prace zostały wykonane metodą blackbox (manualnie oraz automatycznie), na wysokim poziomie merytorycznym, zgodnie z przyjętym harmonogramem oraz przy zachowaniu ustalonych kosztów.

Securitum

2017-08-07T18:14:55+02:00

Wszystkie prace zostały wykonane metodą blackbox (manualnie oraz automatycznie), na wysokim poziomie merytorycznym, zgodnie z przyjętym harmonogramem oraz przy zachowaniu ustalonych kosztów.

http://securitum.pl/baza-wiedzy/testimonials/mbank/

Audytorzy firmy Securitum wykazali się dużą wiedzą, która w naszej ocenie wynika ze sporego doświadczenia w realizacji audytów złożonych systemów dla Klientów z branży finansowej.

Securitum

2017-08-07T18:21:16+02:00

Audytorzy firmy Securitum wykazali się dużą wiedzą, która w naszej ocenie wynika ze sporego doświadczenia w realizacji audytów złożonych systemów dla Klientów z branży finansowej.

http://securitum.pl/baza-wiedzy/testimonials/societe-generale/

Prace audytowe wykonane zostały na wysokim poziomie merytorycznym a dostarczony raport przygotowany został bardzo czytelnie i terminowo.

Securitum

2017-08-07T18:24:42+02:00

Prace audytowe wykonane zostały na wysokim poziomie merytorycznym a dostarczony raport przygotowany został bardzo czytelnie i terminowo.

http://securitum.pl/baza-wiedzy/testimonials/it-card/

Jesteśmy zadowoleni ze współpracy z firmą Securitum oraz rekomendujemy ją jako profesjonalnego dostawcę usług w obszarze bezpieczeństwa IT.

Securitum

2017-08-07T18:29:58+02:00

Jesteśmy zadowoleni ze współpracy z firmą Securitum oraz rekomendujemy ją jako profesjonalnego dostawcę usług w obszarze bezpieczeństwa IT.

http://securitum.pl/baza-wiedzy/testimonials/currency-one/

Organizacja całego procesu testów ze strony Securitum uwzględniała szczegółowe wymogi Zamawiającego w zakresie harmonogramu i trybu wykonywania prac, co z kolei przyczyniło się do tego, iż audyt przebiegł sprawnie i bez zakłóceń dla bieżącej działalności.

Securitum

2017-08-07T18:33:34+02:00

http://securitum.pl/baza-wiedzy/testimonials/gddkia/

Raport z testów został przygotowany w sposób czytelny i terminowy, firma (Securitum) zapewniła wsparcie w eliminacji zidentyfikowanych podatności.

Securitum

2017-08-07T18:45:59+02:00

Raport z testów został przygotowany w sposób czytelny i terminowy, firma (Securitum) zapewniła wsparcie w eliminacji zidentyfikowanych podatności.

http://securitum.pl/baza-wiedzy/testimonials/amrest/

Wyrażamy duże uznanie dla wiedzy inżynierów Securitum, umiejętności jej zastosowania oraz dobrej współpracy z przedstawicielem naszej firmy.

Securitum

2017-08-07T18:48:36+02:00

Wyrażamy duże uznanie dla wiedzy inżynierów Securitum, umiejętności jej zastosowania oraz dobrej współpracy z przedstawicielem naszej firmy.

http://securitum.pl/baza-wiedzy/testimonials/ergo-hestia/

Dotychczasowa współpraca, zaangażowanie, profesjonalizm oraz wysoka jakość wykonawstwa pozwala nam udzielić rekomendacji firmie Securitum oraz polecić jej usługi przyszłym zleceniodawcom.

Securitum

2017-08-07T18:50:30+02:00

Dotychczasowa współpraca, zaangażowanie, profesjonalizm oraz wysoka jakość wykonawstwa pozwala nam udzielić rekomendacji firmie Securitum oraz polecić jej usługi przyszłym zleceniodawcom.

http://securitum.pl/baza-wiedzy/testimonials/ergo-hestia-2/

Wykonany audyt ze szczególnym uwzględnieniem dokumentacji poaudytowej pomogły skutecznie zaplanować działania doskonalące nasze systemy IT w dziedzinie bezpieczeństwa.

Securitum

2017-08-07T18:52:53+02:00

Wykonany audyt ze szczególnym uwzględnieniem dokumentacji poaudytowej pomogły skutecznie zaplanować działania doskonalące nasze systemy IT w dziedzinie bezpieczeństwa.

http://securitum.pl/baza-wiedzy/testimonials/xelion/

Testy były prowadzone metodą blackbox i whitebox(analiza konfiguracji wybranych systemów). Prace realizowane były w stałym kontakcie z naszym personelem IT, co pozytywnie wpływało na efektywność oraz czas realizacji projektów.

Securitum

2017-08-07T18:56:21+02:00

http://securitum.pl/baza-wiedzy/testimonials/tvn/

Securitum

Przykładowy zakres audytu dla testu urządzeń sieciowych z zewnątrz

Przykładowy zakres audytu ogólnego sieci z poziomu internetu

Klienci o nas

Securitum.pl

Polecamy