Testy bezpieczeństwa infrastruktury

Testy styku z Internetem

Dzięki testowi dowiesz się jak bardzo wrażliwa jest Twoja organizacja na próby dostępu do wewnętrznych zasobów z Internetu, czy w ogóle jest to możliwe oraz czy możliwe jest wyłączenie usług dostępnych na styku Twojej sieci z Internetem.

Testy urządzeń
sieciowych

Dzięki testowi dowiesz się jak bardzo odporne na próby nieautoryzowanego pozyskania informacji jest każde z weryfikowanych przez nas urządzeń. W celu weryfikacji wykorzystujemy techniki fuzzingu oraz ręczne i automatyczne metody łamania zabezpieczeń. Prócz tego powiemy Ci w jaki sposób dokonać uszczelnienia konfiguracji.

Testy stosowanych haseł

Celem testów jest identyfikacja i eliminacja słabości w zakresie stosowanych haseł. Mimo przyjętej polityki haseł, użytkownicy często stosują zabiegi polegające na zarządzaniu hasłem zgodnie z przez siebie przyjętym schematem, który choć spełnia politykę bezpieczeństwa organizacji, to są one łatwe do odgadnięcia. Wykrywamy i eliminujemy takie słabości haseł oraz złe nawyki ludzi.

Testy sieci LAN

Testy bezpieczeństwa lokalnej sieci komputerowej (LAN – Local Area Network) są kluczowym elementem strategii bezpieczeństwa, bo na ich podstawie dowiesz się w jaki sposób zabezpieczyć sieć przed zidentyfikowanymi oraz najczęściej występującymi zagrożeniami.

Testy Active Directory/LDAP

Testy mają na celu wykrycie słabych punktów w zakresie konfiguracji i dystrybucji reguł biznesowych. Ważnym elementem jest przegląd bezpieczeństwa serwerów utrzymujących AD/LDAP pod kątem dostępności oraz ochrony danych użytkowników (z uwzględnieniem naruszeń ochrony danych osobowych – RODO).

Testy antywirusów

Antywirusy są wykorzystywane powszechnie, ale większość z nas przy ich wyborze nie bada na ile są skuteczne. Czasem zdarza się, że bazujemy jedynie na rankingu, któremu musimy wierzyć. Weryfikujemy skuteczność antywirusa poprzez wygenerowanie tysięcy spreparowanych próbek złośliwego oprogramowania i badamy skuteczność danego antywirusa w ich wykryciu i radzenia sobie z technikami zaciemnienia kodu.

Testy sieci bezprzewodowych

Celem testu jest wykrycie anomalii w celu ustalenia zagrożeń wynikających z możliwości pozyskania danych w sposób nieautoryzowany, stosowanych zabezpieczeń autoryzacji, pożądanego zasięgu sieci, mocy oraz charakterystyki propagacji sygnału, jakości i stabilności transferu danych.

Testy zapór sieciowych (firewall, UTM)

Testy polegają na zbadaniu skuteczności urządzeń służących ochronie i filtrowaniu ruchu. Ponieważ oczekujemy najwyższej skuteczności tych urządzeń, ich konfiguracja jest kluczowa w celu zapewnienia odpowiedniego poziomu bezpieczeństwa w zakresie filtrowania ruchu, wydajności i prawidłowości reguł biznesowych.

Hardening infrastruktury

Usługi hardeningu polegają na weryfikacji wielu różnych elementów infrastruktury: sprzętu sieciowego, serwerów, systemów operacyjnych, usług systemowych i sieciowych w celu podwyższenia odporności na ataki przez spersonalizowaną, zaawansowaną konfigurację nastawioną na maksymalny poziom bezpieczeństwa danego elementu.