Testy bezpieczeństwa – CeDIZ

tel.: +48 12 444 78 26 | mail: biuro@CeDIZ.pl


Testy bezpieczeństwa systemów internetowych

Cel usługi:

wskazanie potencjalnych i realnych zagrożeń oraz ryzyka w obszarze bezpieczeństwa systemów internetowych.

Zakres usługi:

  • wykonanie testów penetracyjnych,
  • analiza wyników testu,
  • badanie dostępności usług,
  • testy wydajności systemu.
  • sformułowanie zaleceń.

Możliwość rozszerzenia usługi o:

  • audyt bezpieczeństwa
  • audyt stanu informatyzacji organizacji,
  • opracowanie polityki bezpieczeństwa IT,
  • budowę koncepcji wsparcia informatycznego procesów biznesowych,
  • zlecenia regularnego, automatycznego skanu wskazanych adresów IP w celu ew. wykrywania pojawień się podatności w wyniku przeprowadzanych zmian w konfiguracjach systemu IT Klienta,
  • sprawdzenie istniejących/pojawiających się podatności używanych aplikacji dla danego systemu operacyjnego.

 

Do testów bezpieczeństwa systemów internetowych zalicza się:

Wykonanie testów penetracyjnych zewnętrznych (z Internetu):

  • identyfikacja systemu za pomocą dostępnych serwisów sieciowych,
  • ozpoznanie dostępnych z obszaru Internetu komputerów i urządzeń sieciowych, rodzaju i wersji systemów operacyjnych oraz oprogramowania użytkowego pod kątem wykrywania znanych luk bezpieczeństwa,
  • penetracja systemu za pomocą skanerów portów TCP i DP oraz skanerów zabezpieczeń,
  • analizę topologii sieci komputerowej widzianej z Internetu,
  • przeprowadzenie kontrolowanego ataku na system informatyczny,
  • przeprowadzeniu symulowanego włamania do systemu,
  • ocena poprawności reakcji systemu zabezpieczeń na wykonywane ataki,
  • ocena odporności zabezpieczeń systemu na ataki destrukcyjne,
  • analiza wyników testu.

Badanie dostępności usług:

  • testy ciągłe badających dostępność kluczowych usług,
  • określenie wymagań dostępności,
  • weryfikacja stopnia realizacji założeń dot. ustalonych poziomów dostępności i jakości systemu.

Testy wydajności:

  • opracowanie scenariuszy testowych,
  • wykonanie testów symulujących normalny ruch aplikacyjny,
  • wykonanie testów symulujących maksymalne obciążenie aplikacji,
  • badanie poprawności konfiguracji systemu operacyjnego pod kątem wydajności i bezpieczeństwa,
  • weryfikacja rzeczywistych parametrów wydajnościowych systemu.

Broszura informacyjna CeDIZ

Zachęcamy do zapoznania się z broszurą informacyjną, prezentującą profil usług świadczonych przez naszą firmę (plik w formacie PDF).

pobierz »

Kontakt

Centrum Doradztwa w Informatyce i Zarządzaniu Sp. z o.o.

ul. Szlak 65
31-153 Kraków

więcej »


O firmie  ::   Usługi  ::   Konsultanci  ::   Klienci  ::   Kariera  ::   Kontakt  ::   Mapa strony