Przejęcie kontroli nad systemami informatycznymi, kradzież poufnych danych, utrata informacji, brak dostępu do systemu spowodowany atakiem intruza - każde z tych zdarzeń może sparaliżować organizację. W odpowiedzi na te zagrożenia oferujemy kompleksową analizę bezpieczeństwa Państwa systemów informatycznych pod kątem ich odporności na ataki z Internetu oraz sieci wewnętrznych.
Analiza bezpieczeństwa architektury i konfiguracji IT
Analiza dostarcza informacje na temat poziomu bezpieczeństwa infrastruktury informatycznej. Przeprowadzamy ocenę architektury zastosowanych w organizacji mechanizmów zabezpieczających. Analizujemy bezpieczeństwo konfiguracji stosowanych przez Państwa komponentów, w tym systemów operacyjnych, baz danych, serwerów aplikacyjnych i urządzeń sieciowych. Na podstawie uzyskanych wyników, w tym szacowania ryzyka, rekomendujemy i pomagamy wdrożyć rozwiązania zapewniające bezpieczeństwo danych przetwarzanych w Państwa systemach. Badania odbywają się w oparciu o uznane standardy branżowe, takie jak normy ISO, standardy NIST SP800, DISA STIG, czy IT Grundschutzhandbuch. Ocena zawsze uwzględnia specyfikę funkcjonowania Państwa organizacji i jej wymagania biznesowe.
Skanowanie i testy penetracyjne
Skanowanie systemów IT pozwala wstępnie ocenić odporność na ataki z sieci zewnętrznych i wewnętrznych. Przy realizacji tej usługi wykorzystujemy wyłącznie profesjonalne, dedykowane do tego celu narzędzia wiodących światowych producentów. Dodatkowym elementem badania mogą być testy penetracyjne - całkowicie kontrolowane ataki mające na celu wykazanie luk w zastosowanych mechanizmach zabezpieczających. Testy każdorazowo są dostosowywane do potrzeb i wymagań Klienta. Podstawową metodyką wykorzystywaną przez nas przy realizacji testów penetracyjnych jest PTES, na życzenie Klienta testy mogą być wykonywane w oparciu o inną metodykę gwarantującą zachowanie wymaganej jakości. Wyniki prac są dokumentowane w sposób pozwalający na jednoznaczne zidentyfikowanie wykrytych podatności, raporty zawsze zawierają opis zalecanych działań korygujących pozwalających na przywrócenie należytego zabezpieczania badanego systemu. Posiadamy doświadczenie w przeprowadzaniu testów penetracyjnych w różnych środowiskach informatycznych, zarówno w małych jak i dużych firmach i instytucjach.
Testy bezpieczeństwa aplikacji
Aplikacje są szczególnie narażone na ataki mogące skutkować ujawnieniem poufnych danych, modyfikacją, a nawet skasowaniem całej bazy danych wraz ze wszystkimi informacjami w niej przechowywanymi. W ten sposób możliwe jest również zainfekowanie złośliwymi wirusami komputerów - zarówno tych wykorzystywanych przez użytkowników jak i serwerów. Atak może zostać przeprowadzony nawet przez osoby niezalogowane do aplikacji. Konsekwencje niewłaściwego zabezpieczenia aplikacji nie muszą ograniczać się do strat finansowych i utraty dobrego wizerunku firmy. Naruszenie bezpieczeństwa danych osobowych przetwarzanych przy użyciu niewłaściwie zabezpieczonej aplikacji może pociągnąć za sobą również konsekwencje prawne. Galach Consulting realizuje kompleksowe testy bezpieczeństwa aplikacji oparte m.in. na rekomendacjach OWASP. Wykonujemy także testy aplikacji mobilnych, używanych w telefonach komórkowych i tabletach.
Wsparcie służb informatycznych
Utrzymanie należytego poziomu zabezpieczenia systemów informatycznych wymaga ciągłego realizowania szeregu czynności, obejmujących między innymi wykrywanie i usuwanie podatności w eksploatowanym oprogramowaniu (w tym poprzez jego aktualizację), stałe monitorowanie działania infrastruktury informatycznej pod kątem wykrywania potencjalnych naruszeń bezpieczeństwa, kontrolowanie wydajności systemów i realizację zadań związanych z zarządzaniem pojemnością. W wielu organizacjach, ze względu na ograniczenia kadrowe, brakuje czasu na realizację tych jakże ważnych zadań. Specjaliści Galach Consulting są gotowi wesprzeć Państwa służby informatyczne, przejmując część zadań związanych z administracją bezpieczeństwem systemów IT.
