Megoldások

Ethical Hacking

Az informatikai audit szolgáltatások legújabb és legdinamikusabban növekvő ága az Ethical Hacking. Az Ethical Hacking abból az igényből fejlődött ki, hogy a vállalati informatikai biztonság legjobban abból a szemszögből tesztelhető, amelyből a majdani támadók fogják azt látni. Az Ethical Hacking során tehát a vállalati informatikai rendszereket a feltételezett támadó szemszögéből, de romboló szándék nélkül tesztelik.

A CDSYS, mint az Ethical Hacking hazai piacának kiemelkedő szereplője, a következő szolgáltatásokat nyújtja:

  • Hálózati Behatolási Teszt (Network Penetration Test): internet felőli vagy LAN-ról indított hálózati behatolás teszt
  • Szerver Biztonsági Felmérés (Host Security Assessment): szerver biztonsági állapotfelmérés
  • Hálózati Architektúra Felmérés (Network Architecture Assessment): architekturális szemszögű biztonsági felmérés
  • Hálózati Eszköz Biztonsági Felmérés (Network Device Security Assessment): hálózati eszközök (tűzfal, router, load balancer, proxy) biztonsági felmérése
  • Hálózat Sebezhetőségi Vizsgálat (Network Vulnerability Assessment): a hálózat biztonsági felmérése
  • Wardialing Felmérés (Wardialing Assessment): modemek és egyéb analóg vonalak biztonságának tesztelése
  • Vezetéknélküli Hálózat Biztonsági Felmérés (Wireless Network Security Assessment): vezetéknélküli hálózatok biztonsági tesztje
  • Alkalmazás Behatolási Teszt (Application Penetration Test): internet felőli vagy LAN-ról indított alkalmazás behatolási teszt
  • Forráskód Alapú Felmérés (Application Code Review): alkalmazások forráskód szintű ellenőrzése biztonsági szempontból

A CDSYS naprakész tudásbázisa a Symantec Ethical Hacking szolgáltatás tudásanyagára és a szabad felhasználású technológiák (OWASP, OSSTMM stb) ötvözésére épül. Ennek alapja a Symantec 2004-es @stake akvizíciója volt. Az @stake a világ legismertebb nemzetközi hacker cég volt, amelynek szakemberei számos szabad felhasználású eszköz kifejlesztésében vettek részt. Ezen a tudásbázison jött létre a Symantec Ethical Hacking metodológiája, amit a CDSYS is követ.

Minden egyes szolgáltatásnak része nemcsak a részletes dokumentáció – amely vezetői és technikai szinten egyaránt tartalmazza a feltárt sérülékenységeket és a javaslatokat azok kijavítására – hanem az audit végén tartandó workshop is, amelynek keretében részletes konzultációra van lehetőség a CDSYS szakembereivel. Optimális esetben a fenti tanácsadás már a fejlesztés idején elvégezhető megelőzve ezzel az architekturális szintű problémák kialakulását egy adott alkalmazásban.

Megoldások

Identity Management

Identity Management

Access Management

Role Management

Adatszivárgás elleni védelem

DLP - Adatszivárgás elleni védelem

IRM - Bizalmas adatok védelme

Titkosítás - Symantec Endpoint Encryption

Biztonsági megoldások

IT Compliance

Ethical Hacking

Végpontvédelem

Partnerek

Copyright 2010 Compliance Data Systems | Kapcsolat: info@cdsys.hu