ПРОФЕСИОНАЛНИ ТЕСТОВЕ ЗА УЯЗВИМОСТИ НА ИТ РЕСУРСИТЕ

За целта използваме скенер за уязвимости Nessus Professional Single Scanner. Сканирането се извършва за всяка подмрежа на ИТ инфраструктурата.
Резултатът от теста е доклад с изброяване на уязвимостите, степента на тяхната критичност и за всеки отделен казус има статия с описан начин за отстраняване на конкретната уязвимост.
Софтуерният скенер прави идентифицикация на уязвимостите на компютри и сървъри, които атакуващи могат да използват, за да проникнат в мрежата Ви. Сканират се операционни системи, мрежови устройства, защитни стени от следващо поколение (Next Generation Firewall), хипервайзори, бази данни, уеб сървъри и критична инфраструктура за уязвимости, заплахи и нарушения на съответствието. Прилагат се най-новите тестове за сигурност за публично достъпни критични обновявания (security patches), разкриване на уязвимости за харкерски атаки и червеи (worms)л
Налични са автоматизирани доклади, използващи
API (Application Programming Interface) за:
  • Хайпервайзори (hypervisors): VMware ESX, ESXi, vSphere, vCenter, Microsoft Hyper-V, Citrix Xen Server.
  • Операционни системи (operating systems): MS Windows, macOS, Linux, Solaris, FreeBSD, Cisco, iOS, IBM iSeries.
  • Бази данни (Databases): Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB.
  • Облачни услуги (Cloud): Сканира се конфигурацията на облачни приложения като Salesforce и облачни системи от вида на Amazon Web Services, Microsoft Azure и Rackspace.
  • Мрежови устройства: firewalls/routers/switches (Juniper, Check Point, Cisco, Palo Alto Networks), printers, storage.
  • Известни съответствия с държавни и корпоративни изисквания.
  • Помощни указания за прилагане на съответствие по стандарта PCI DSS (специализиран стандарт, определящ изисквания за сигурност при работа с платежни карти).
  • Видове проверявани заплахи – Botnet/malicious, process/anti-virus: viruses, malware, backdoors, hosts communicating with botnet-infected systems, known/unknown processes, web services linking to
    malicious content.
  • Съответствие с: FFIEC, FISMA, CyberScope, GLBA, HIPAA/ HITECH, NERC, SCAP, SOX.

Свържете се с нас

Свържете се с нас

ПРОФЕСИОНАЛНИ ТЕСТОВЕ ЗА УЯЗВИМОСТИ НА КОРПОРАТИВЕН УЕБ САЙТ ИЛИ ИНТЕРНЕТ МАГАЗИН

За целта използваме скенер за уязвимости Acunetix On Premise Pro.
Сканирането на уебсайтове за уязвимости обикновено се състои от две фази:
  • Проучване анализиране и обхождане на сайта с цел проучване на структурата му. Процесът на обхождане преминава през всички файлове.
  • Сканиране – стартират се поредица от проверки за уязвимост в мрежата срещу всеки файл във уеб приложението (сайта) – всъщност емулира хакерска атака.
Резултатите от сканирането включват подробности за всички уязвимости, открити в уебсайта.
Следва генериране на подробни отчети за сканираните обекти и всички открити уязвимости с препоръки за отстраняването им. За всяка открита уязвимост има отделна статия с описание на казуса и указания как да бъде отстранена уязвимостта.
Предлагат се различни шаблони за отчети, включително резюмета до ръководството, подробни отчети и голямо разнообразие от доклади за съответствие. Описват се изчерпателно уязвимостите дори на ниво разработчици (developers).