Česky

Ochrana proti vnějšímu průniku

jan.kubes, aktualizováno: 31.07.2014

Pro zjištění reálného bezpečnostního rizika v počítačové síti naše společnost aplikuje penetrační testy. Penetrační testy navrhujeme na základě dlouholetých zkušeností s vývojem aplikačních firewallů a analýzy síťové komunikace. Vzhledem k charakteru datové komunikace rozdělujeme penetrační testy na interní, externí a sociotechnické. Pouze při komplexním penetračním testu lze odhalit všechna reálná bezpečnostní rizika. U tohoto komplexního testu se všechny typy testů navzájem prolínají.

Základní části komplexního penetračního testu:

  • zjištění dostupných informací o testovaném subjektu
  • volně dostupné informace o zaměstnancích společnosti
  • informace o doménách a doménových záznamech společnosti
  • informace o serverech a přístupových zařízeních testovaného subjektu
  • informace o souvisejících subjektech (reference, projekty, akce)

V případěk velkého počtu serverů a stanic je nutné provádět opakovaně analýzy stavů a z vyhodnocení vyvodit úkoly a celou infrastrukturu tímto způsobem optimalizovat.

Detekce průniku také prověří:

  • šifrování dat
  • šifrování VPN připojení
  • autentifikaci uživatelů
  • otevřené a dostupné porty
  • antivirovou ochranu
  • proaktivní prvky bezpečnosti
  • synergii jednotlivých bezpečnostních řešení

Analýzy je nutno opakovat minimálně v cyklu 1 rok a následně provádět hodnocení aktuálního stavu. Ze zjištěných informací je nutno stanovovat implementační směr pro další období a z tohoto vyplývající úkoly.

Máte-li zájem o bližší informace, rádi Vám je poskytneme elektronickou formou nebo v rámci osobního setkání viz. záložka s kontaktními údaji.