Sprawdzamy, jak podatna jest Twoja organizacja na próby dostępu do wewnętrznych zasobów z Internetu. 

Dowiesz się, czy w ogóle jest to możliwe oraz, czy możliwe jest wyłączenie usług dostępnych na styku Twojej sieci z Internetem.

Testy bezpieczeństwa lokalnej sieci komputerowej (LAN – Local Area Network) są kluczowym elementem strategii bezpieczeństwa.

Na ich podstawie dowiesz się, w jaki sposób zabezpieczyć sieć przed zidentyfikowanymi oraz najczęściej występującymi zagrożeniami.

Celem testu jest wykrycie anomalii. Na ich podstawie ustalamy zagrożenia wynikające z możliwości:
- pozyskania danych w sposób nieautoryzowany,
- stosowanych zabezpieczeń autoryzacji,
- pożądanego zasięgu sieci, mocy oraz charakterystyki propagacji sygnału,
- jakości i stabilności transferu danych.

Sprawdzamy jak bardzo odporne na próby nieautoryzowanego pozyskania informacji, jest każde z weryfikowanych przez nas urządzeń. 

Do tego celu wykorzystujemy techniki fuzzingu oraz ręczne i automatyczne metody łamania zabezpieczeń. Zapewniamy rekomendacje sposobów uszczelnienia konfiguracji urządzeń.

Wykrywamy słabe punkty w zakresie konfiguracji i dystrybucji reguł biznesowych. 

Ważnym elementem jest przegląd bezpieczeństwa serwerów utrzymujących AD/LDAP pod kątem dostępności oraz ochrony danych użytkowników (z uwzględnieniem naruszeń ochrony danych osobowych – RODO).

Badamy skuteczność urządzeń służących ochronie i filtrowaniu ruchu. Ponieważ oczekujemy najwyższej skuteczności tych urządzeń, ich konfiguracja jest kluczowa w celu zapewnienia odpowiedniego poziomu bezpieczeństwa w zakresie filtrowania ruchu, wydajności i prawidłowości reguł biznesowych.

Weryfikujemy zgodność z Krajowymi Ramami Interoperacyjności.

Identyfikujemy słabości w zakresie stosowanych haseł.

Pracownicy często stosują zabiegi polegające na zarządzaniu hasłem zgodnie z przez siebie przyjętym schematem. Mimo spełnienia wymogów polityki bezpieczeństwa organizacji takie hasła mogą być łatwe do odgadnięcia. 

Rekomendujemy metody eliminujące słabości haseł oraz złe nawyki pracowników.

Antywirusy są wykorzystywane powszechnie, ale większość organizacji przy ich wyborze nie bada, jak bardzo są skuteczne.

Weryfikujemy antywirusa poprzez wygenerowanie tysięcy spreparowanych próbek złośliwego oprogramowania. 

Badamy jego skuteczność wykrywania i radzenia sobie z technikami zaciemnienia kodu.

Weryfikujemy wiele różnych elementów infrastruktury: sprzętu sieciowego, serwerów, systemów operacyjnych, usług systemowych i sieciowych w celu podwyższenia odporności na ataki. 

Dokonujemy spersonalizowanej, zaawansowanej konfiguracji nastawionej na maksymalny poziom bezpieczeństwa danego elementu.

 - doradzimy Ci.