TESTY PODATNOŚCI INFRASTRUKTURY INFORMATYCZNEJ Servus Comp

Coraz częściej Klienci: banki, firmy, urzędy zlecają przeprowadzenie testów podatności w infrastrukturze informatycznej środowisk, nie czekając do normatywnego terminu audytów, jakie rekomendują ich organy nadzorcze:

Banki – KNF Rekomendacja D
Urzędy Państwowe – KRI Krajowe Ramy Interoperacyjności
standardy korporacyjne

Dlaczego tak się dzieje?

Informatyka a szczególnie jej ochrona jest procesem ciągłym.
Warto sprawdzać środowisko wykonując przynajmniej raz do roku testy podatności,
które bardzo precyzyjnie odsłaniają słabe punkty.

W celu osiągnięcia i utrzymania wysokiego poziomu bezpieczeństwa systemów teleinformatycznych niezbędne jest bieżące monitorowanie oraz okresowe badanie stanu zabezpieczeń wszystkich komponentów systemu. Rozwój technik przełamywania zabezpieczeń i regularne pojawianie się nowych wektorów ataku powoduje, iż nawet najbardziej zaawansowany system ochrony, który w trakcie eksploatacji nie jest poddawany bieżącej ocenie poprawności funkcjonowania oraz spełniania stawianych przed nim zadań, traci swoją przydatność, a nawet może stać się szkodliwy poprzez udostępnienie atakującym platformy do przeprowadzenia ataku lub budowanie fałszywego poczucia bezpieczeństwa wśród użytkowników. Przy ocenie skuteczności mechanizmów kontrolnych w obszarach infrastruktury teleinformatycznej o wysokiej istotności niezbędne jest regularne skanowanie infrastruktury pod kątem podatności w niej występujących, testów kontrolnych potwierdzających prawidłową konfigurację oraz dokonywanie na tej podstawie systemowej analizy bezpieczeństwa środowiska.

Nawiązując do dużego zainteresowania powyższym tematem przygotowaliśmy propozycję przeprowadzenia Testów Podatności Infrastruktury IT w Banku.

Cel kontroli:

rzetelna i obiektywna weryfikacja stanu bezpieczeństwa infrastruktury, teleinformatycznej,
wskazanie odnalezionych podatności,
wskazanie obszarów wymagających poprawy bezpieczeństwa,
minimalizacja ryzyka utraty wizerunku spowodowanego wyciekiem informacji oraz możliwymi konsekwencjami karnymi

Zakres wykonywanych prac:

Testowanie podatności w poszczególnych segmentach infrastruktury informatycznej w Banku oraz w filiach/oddziałach Banku (sieci front-office, back-office, drukarkowa, sprawdzanie sieci, w której funkcjonują serwery Banku).
Zdalnie sprawdzenie podanych przez Bank adresów zewnętrznych WAN. Status poszczególnych portów przekazywany jest do wiadomości Banku bezzwłocznie w przypadku stwierdzenia zbędnie otwartych portów komunikacyjnych. Znalezienie otwartych portów, w których aplikacje aktywnie akceptują połączenia TCP lub pakiety UDP jest głównym celem.
Test zewnętrzny wykonywany jest przy użyciu oprogramowania Nmap i nie zawiera prób penetrowania infrastruktury Banku.
Dodatkowe prace ustalone indywidualnie z Bankiem.

Testy środowiska IT wykonujemy za pomocą skanera OpenVAS tzw. metodą „grey box”. Wszystkie badania przeprowadzamy w oparciu wyłącznie o testy bezpieczne, niezagrażające stabilności infrastruktury ani integralności danych.

Czas trwania testów jest zależny od przyjętego z Bankiem modelu wykonania testów, natomiast skanowanie z zewnątrz od ilości portów WAN przekazanych do sprawdzenia. Realizacja usługi będzie prowadzona w najkrótszym możliwym czasie.

Pod koniec prac zostanie sporządzony i dostarczony raport końcowy z zaleceniami dotyczącymi wyeliminowania zagrożeń.
Cena za usługę ustalana jest indywidualnie w zależności od wielkości Banku, zakresu prac do wykonania oraz miejsca realizacji usługi (zdalnie, czy w siedzibie Banku).

Zapraszamy do kontaktu i przesyłania zapytań.

Jeżeli uważacie Państwo, że dla Was te wartości również są ważne, zapraszamy do kontaktu.

Możemy zaoferować pomoc i wsparcie w :