Oferta

Testy podatności i odporności systemów IT


Odpowiedni stopień bezpieczeństwa przetwarzania danych należy zapewnić poprzez poufność, integralność, dostępność i odporność systemów informatycznych oraz usług przetwarzania.

Jeżeli znasz swego wroga i znasz siebie, nie musisz obawiać się wyniku nawet stu bitew.

W związku z wymaganiami określonymi w art. 32 RODO dajemy Państwu możliwość przeprowadzenia niezależnych i obiektywnych automatycznych testów podatności i odporności systemów oraz usług informatycznych służących do przetwarzania danych osobowych. Wykorzystywana przez nas technologia obejmuje szerokie możliwości w identyfikowaniu podatności w:

  • środowiskach zwirtualizowanych,
  • chmurze obliczeniowej,
  • webaplikacjach (w tym podatności OWASP),
  • systemach operacyjnych i bazach danych,
  • urządzeniach mobilnych,
  • urządzeniach brzegowych i sieciowych.

Ponadto w ramach badania wykonujemy:

  • wykrywanie szkodliwego oprogramowania i botnetów,
  • audyty konfiguracji sieci i urządzeń sieciowych,
  • symulacje ataków phishingowych,
  • audyty zgodności z wytycznymi ISO 27001,
  • audyty zgodności aplikacji z wymaganiami RODO.

Wynikiem przeprowadzonych badań jest raport z oceną ryzyk i rankingiem podatności (rzadkie występowanie błędnych pozytywnych wyników tzw. false positive) w oparciu o CVSS z odniesieniem do pięciu poziomów dotkliwości (Krytyczny, Wysoki, Średni, Niski, Informacyjny) oraz proponowanymi rozwiązaniami problemów.


FreshMail.pl