Varnostni pregled IT infrastrukture

 

Menite, da je vaš informacijski sistem ustrezno varnostno zaščiten pred notranjimi in zunanjimi grožnjami? Ena varnostna pomanjkljivost je dovolj, da vaše podjetje izgubi ugled in s tem tudi stranke.

 

Ob varnostnih napadih na informacijski sistem niso na udaru le vaši podatki, temveč tudi podatki vaših strank. Preprečite nepooblaščene dostope in odpovedi sistemov in zaščitite svoje podatke.

 

Kaj boste z varnostnim pregledom pridobili?

 

- jasno sliko o stopnji varnosti v vaši organizaciji

- napotke, kako lahko izboljšate stopnjo varnosti

- zmanjšali boste poslovno škodo ob morebitnem varnostnem incidentu

 

Po opravljenem varnostnem pregledu prejmete poročilo o odkritih grožnjah in ranljivostih ter napotke, kako lahko odkrite ranljivosti učinkovito odpravite. 
 

Kaj narediti, ko že boli?
Rešitev je varnostni pregled po vdoru – storitev, s katero po zaznanem varnostnem incidentu odkrijemo povzročitelja, vzroke in način vdora. Skupaj ocenimo tudi poslovno škodo in odpravimo posledice vdora ter zberemo dokaze, ki omogočajo sodno obravnavo.

 

Zunanji varnostni pregled

 

Z zunanjim varnostnim pregledom boste pridobili informacije o poslovni škodi, ki lahko nastane zaradi vdora v vaš sistem od zunaj.

 

Pri pregledu uporabljamo orodja, ki jih pri svojem delu uporabljajo tudi hekerji. Rezultati zunanjega varnostnega pregleda vam bodo pokazali, do kakšne mere so vaši podatki:

 

- vidni – uporabniška imena, naslovi elektronske pošte, znanje skrbnikov, aplikacije ipd.

- dostopni – spletni strežnik, poštni strežnik, DNS strežnik ipd.

- zaupni – identifikacija, integriteta, nezmožnost zanikanja

 

Notranji varnostni pregled

 

Z notranjim varnostnim pregledom pridobite informacije o stopnji varnosti in ranljivosti sistemov v notranjem omrežju s stališča zunanjega revizorja in hekerja.

 

Z notranjim varnostnim pregledom pridobite informacije o:

 

- zasnovi informacijskega sistema s stališča varnosti

- konfiguraciji strežnikov in mrežnih naprav s stališča varnosti

- ustreznosti varnostnih politik požarnih pregrad in sistemov za zaznavanje in preprečevanje vdorov

- varnostni ustreznosti poslovnih aplikacij

 

Varnostni pregled virtualizacijskega okolja

 

Z varnostnim pregledom virtualizacijskega okolja preverite, kakšna je stopnja varnosti vaših podatkov v virtualnem okolju, bodisi v zasebnem, hibridnem ali javnem oblaku.

 

Varnostni pregled mobilnih naprav

 

Ali tudi v vašem podjetju uporabljate različne mobilne naprave?

 

Z varnostnim pregledom mobilnih naprav preverite, koliko poslovne škode lahko vašemu podjetju povzročijo varnostno neustrezne mobilne naprave in pomanjkljivo izobraženi uporabniki teh naprav. Pridobili boste informacije o tem, na katerih segmentih omrežja je varnostna politika glede uporabe mobilnih naprav še pomanjkljiva, po katerih poteh lahko preko mobilnih naprav podatkih odtekajo iz podjetja ter predloge, kako lahko pomanjkljivosti in ranljivosti odpravite ter to področje uredite tako, da vaše podjetje zaradi uporabe novih tehnologij ne bo utrpelo poslovne škode.

 

Varnostni pregled VoIP

 

Tudi varnost telefonskega sistema je treba redno preverjati.

 

Napadalci za pridobivanje podatkov uporabljajo tudi VoIP telefonijo, saj se vsi podatki prenašajo digitalno. Preverite, kako varen je vaš telefonski sistem, ali je možno vašim pogovorom prisluškovati, kje podatki preko telefonskega sistema uhajajo iz podjetja, vam dvigujejo stroške in kako to učinkovito preprečiti.

 

Varnostni pregled iz oblaka - asSERT

 

Z varnostnim pregledom iz oblaka lahko varnost informacijskega sistema redno spremljate tudi sami.

 

Avtomatizirano orodje spremlja dogajanje na strežnikih in napravah ter beleži odklone, ki jih spremljate v rednih avtomatsko generiranih poročilih. Orodje vam omogoča, da pravočasno zaznate odklone v delovanju vašega informacijskega sistema in tako pravočasno preprečite škodo, do katere bi prišlo ob daljših napadih na vaš informacijski sistem. Če v poročilu opazite odklon, pokličite svetovalca za informacijsko varnost, ki vam bo predlagal, kako lahko ranljivost odpravite.

 

Zaupajo nam:

JAVNA UPRAVA

- Ministrstvo za zunanje zadeve

- Ministrstvo za pravosodje in javno upravo, Direktorat za informatiko in e-storitve

- Finančna uprava Republike Slovenije

- Geodetska uprava Republike Slovenije

- Sodišče Republike Slovenije

- Generalni sekretariat Republike Slovenije

- Vrhovno državno tožilstvo

- Agencija RS za okolje

- Ministrstvo za zdravje

- Občina Brežice

 

FINANČNE USTANOVE

- Nova Ljubljanska banka
- Delavska hranilnica
- Gorenjska banka
- Banka Slovenije
- Nova KBM
- Abanka
- SKB
- Zavarovalnica Triglav

 

ZDRASTVENE USTANOVE

- Bolnišnica Golnik - KOPA
- Univerzitetni klinični Ljubljana
- Univerzitetni klinični Maribor
- Univerzitetni rehabilitacijski inštitut Republike Slovenije - Soča

 

VELIKE ORGANIZACIJE

- Knauf Insulation, d.o.o.
- Si.Mobil, d.d.
- Domel, d.d.
- Petrol d. d.
- Telekom Slovenije d.d.
- LTH Ulitki, d.o.o.
- UPC Telemach, d.o.o.
- Krka, d.d.
- Ljubljanske mlekarne, d.d.
- RTV Slovenija
- Elektro Gorenjska d.d.
- Elektro Ljubljana d.d.
- Soške elektrarne Nova Gorica, d.o.o.