Audyt bezpieczeństwa sieci LAN

Audyt bezpieczeństwa sieci LAN. Umożliwia weryfikację aktualnego bezpieczeństwa sieci, wskazuje ewentualne słabe punkty oraz pokazuje w jaki sposób dobezpieczyć sieć.

Cel audytu bezpieczeństwa

Niezależne określenie stanu bezpieczeństwa sieci LAN.
Wykrycie naruszeń bezpieczeństwa sieci LAN.
Wskazanie możliwych rozwiązań zwiększających bezpieczeństwo sieci LAN.
Pogłębienie wiedzy z zakresu bezpieczeństwa administratorów odpowiedzialnych za LAN .
Umożliwienie trwałej i efektywnej ochrony sieci lokalnej.
Trwałe zwiększenie bezpieczeństwa IT w firmie.

Przykładowy zakres audytu bezpieczeństwa

Analiza topologii sieci
- odpowiednio dobrana topologia umożliwia lepszą ochronę sieci przed atakami z wewnątrz oraz z zewnątrz
Weryfikacja podziału LAN na strefy sieciowe (w tym wykorzystanie firewalli oraz VLAN/PVLAN)
- odpowiednia separacja sieci zapewnia mechanizmy kontrolne nad grupami użytkowników o różnym poziomie zaufania
Określenie usług działających w sieci LAN
- im większa liczba usług tym większe prawdopodobieństwo istnienia luk bezpieczeństwa
- niekiedy niezewidencjonowanie nigdzie usługi stają się pierwszym punktem wykorzystywanym do ataku na sieć LAN
Poszukiwanie podatności w kilku wybranych podsieciach (przykładowo: detekcja nieaktualnego oprogramowania, możliwość dostępu do wybranych usług z domyślnym hasłem / bez hasła)
- każda z podatności potencjalnie umożliwia naruszenie bezpieczeństwa sieci
Weryfikacja dostępnych mechanizmów uwierzytelniania dostępnych w sieci
- poprawnie zdefiniowane mechanizmy uwierzytelnienia chronią sieć przed nieautoryzowanym dostępem
Weryfikacja mechanizmów ochronnych w warstwie 2 i 3 modelu OSI
- brak tego typu zabezpieczeń może wiązać się z możliwością relatywnie prostych ataków inicjowanych z wewnątrz sieci, polegających na generowaniu odpowiednio wrogiej komunikacji, zmieniającej logiczne zasady działania LAN
Weryfikacja kilku podstawowych zasad bezpieczeństwa na wybranych kilku stacjach roboczych (udostępnione usługi, poziom dostępu zapewniany dla użytkowników, dostępność oprogramowania klasy antywirus/antymalware, sposoby aktualizacji systemu, itp)
- często kompromitacja sieci rozpoczyna się od zaatakowania słabo chronionych stacji roboczych/.
Weryfikacja dostępu do Internetu z LAN
- dostęp do sieci publicznej często umożliwia intruzowi nieskrępowaną komunikację z zaatakowaną siecią LAN.
- Internet bywa źródłem infekcji LAN przez malware (wirusy, trojany, itp).
Szczegółowa analiza wybranej komunikacji sieciowej
- niekiedy w sieci przesyłane są poufne informacje, do których w relatywnie łatwy sposób mogą mieć osoby postronne.
Weryfikacja zasad utrzymania sieci
- poprawne zasady utrzymania sieci umożliwiają w trakcie upływu czasu utrzymanie całego środowiska na odpowiednio bezpiecznym poziomie.
Wskazanie potencjalnych, dodatkowych metod ochrony sieci.

Klienci o nas

Prace audytowe każdorazowo zostały wykonane w sposób profesjonalny, z zachowaniem najlepszych praktyk dla tego rodzaju zleceń.

Securitum

2017-08-07T18:09:28+02:00

Prace audytowe każdorazowo zostały wykonane w sposób profesjonalny, z zachowaniem najlepszych praktyk dla tego rodzaju zleceń.

http://securitum.pl/baza-wiedzy/testimonials/ing-bank/

Wszystkie prace zostały wykonane metodą blackbox (manualnie oraz automatycznie), na wysokim poziomie merytorycznym, zgodnie z przyjętym harmonogramem oraz przy zachowaniu ustalonych kosztów.

Securitum

2017-08-07T18:14:55+02:00

Wszystkie prace zostały wykonane metodą blackbox (manualnie oraz automatycznie), na wysokim poziomie merytorycznym, zgodnie z przyjętym harmonogramem oraz przy zachowaniu ustalonych kosztów.

http://securitum.pl/baza-wiedzy/testimonials/mbank/

Audytorzy firmy Securitum wykazali się dużą wiedzą, która w naszej ocenie wynika ze sporego doświadczenia w realizacji audytów złożonych systemów dla Klientów z branży finansowej.

Securitum

2017-08-07T18:21:16+02:00

Audytorzy firmy Securitum wykazali się dużą wiedzą, która w naszej ocenie wynika ze sporego doświadczenia w realizacji audytów złożonych systemów dla Klientów z branży finansowej.

http://securitum.pl/baza-wiedzy/testimonials/societe-generale/

Prace audytowe wykonane zostały na wysokim poziomie merytorycznym a dostarczony raport przygotowany został bardzo czytelnie i terminowo.

Securitum

2017-08-07T18:24:42+02:00

Prace audytowe wykonane zostały na wysokim poziomie merytorycznym a dostarczony raport przygotowany został bardzo czytelnie i terminowo.

http://securitum.pl/baza-wiedzy/testimonials/it-card/

Jesteśmy zadowoleni ze współpracy z firmą Securitum oraz rekomendujemy ją jako profesjonalnego dostawcę usług w obszarze bezpieczeństwa IT.

Securitum

2017-08-07T18:29:58+02:00

Jesteśmy zadowoleni ze współpracy z firmą Securitum oraz rekomendujemy ją jako profesjonalnego dostawcę usług w obszarze bezpieczeństwa IT.

http://securitum.pl/baza-wiedzy/testimonials/currency-one/

Organizacja całego procesu testów ze strony Securitum uwzględniała szczegółowe wymogi Zamawiającego w zakresie harmonogramu i trybu wykonywania prac, co z kolei przyczyniło się do tego, iż audyt przebiegł sprawnie i bez zakłóceń dla bieżącej działalności.

Securitum

2017-08-07T18:33:34+02:00

http://securitum.pl/baza-wiedzy/testimonials/gddkia/

Raport z testów został przygotowany w sposób czytelny i terminowy, firma (Securitum) zapewniła wsparcie w eliminacji zidentyfikowanych podatności.

Securitum

2017-08-07T18:45:59+02:00

Raport z testów został przygotowany w sposób czytelny i terminowy, firma (Securitum) zapewniła wsparcie w eliminacji zidentyfikowanych podatności.

http://securitum.pl/baza-wiedzy/testimonials/amrest/

Wyrażamy duże uznanie dla wiedzy inżynierów Securitum, umiejętności jej zastosowania oraz dobrej współpracy z przedstawicielem naszej firmy.

Securitum

2017-08-07T18:48:36+02:00

Wyrażamy duże uznanie dla wiedzy inżynierów Securitum, umiejętności jej zastosowania oraz dobrej współpracy z przedstawicielem naszej firmy.

http://securitum.pl/baza-wiedzy/testimonials/ergo-hestia/

Dotychczasowa współpraca, zaangażowanie, profesjonalizm oraz wysoka jakość wykonawstwa pozwala nam udzielić rekomendacji firmie Securitum oraz polecić jej usługi przyszłym zleceniodawcom.

Securitum

2017-08-07T18:50:30+02:00

Dotychczasowa współpraca, zaangażowanie, profesjonalizm oraz wysoka jakość wykonawstwa pozwala nam udzielić rekomendacji firmie Securitum oraz polecić jej usługi przyszłym zleceniodawcom.

http://securitum.pl/baza-wiedzy/testimonials/ergo-hestia-2/

Wykonany audyt ze szczególnym uwzględnieniem dokumentacji poaudytowej pomogły skutecznie zaplanować działania doskonalące nasze systemy IT w dziedzinie bezpieczeństwa.

Securitum

2017-08-07T18:52:53+02:00

Wykonany audyt ze szczególnym uwzględnieniem dokumentacji poaudytowej pomogły skutecznie zaplanować działania doskonalące nasze systemy IT w dziedzinie bezpieczeństwa.

http://securitum.pl/baza-wiedzy/testimonials/xelion/

Testy były prowadzone metodą blackbox i whitebox(analiza konfiguracji wybranych systemów). Prace realizowane były w stałym kontakcie z naszym personelem IT, co pozytywnie wpływało na efektywność oraz czas realizacji projektów.

Securitum

2017-08-07T18:56:21+02:00

http://securitum.pl/baza-wiedzy/testimonials/tvn/

Securitum

Cel audytu bezpieczeństwa

Przykładowy zakres audytu bezpieczeństwa

Klienci o nas

Securitum.pl

Polecamy