Nastartujte budování ISMS jednoduchými scan testy

Začít je možné třeba jen malými krůčky. Například ověřením toho, zda se vaše představa o tom, že je vaše firma či organizace bezpečnostně zajištěna, shoduje s realitou. Připravili jsme pro vás dvě opravdu základní služby – scan testy, které se prakticky nedotknou chodu vaší organizace a přesto vám pomohou se zorientovat a udělat si obrázek, jak na tom jste.

Scan „Datová stopa v internetu“

Služba nabízí organizacím ucelený pohled na informace, které jsou dostupné z internetu a mohou představovat bezpečnostní riziko v rukou případného útočníka. Tyto informace mají podobu e-mailových adres uživatelů, IP adresy systémů, otevřené porty a další. Pro jejich nalezení jsou využívány nástroje pro tzv. pasivní a aktivní sběr.. Primárním účelem testů je získání informací o zadané doméně, oblastech zranitelností a návrh možných opatření pro minimalizaci rizik. Zákazník získá přehledný report a prezentaci s vysvětlením výsledků testu.

Scan „Kybernetické hrozby prostředí zákazníka“

Služba umožní správci vidět co se děje uvnitř jeho sítě a co mu běžně firewall neukáže. Výsledný report zahrnuje přehled odhalených hrozeb (viry, malware, botnet), využití sítě a aktivitu uživatelů. Zprávu upravíme do podoby, která má vypovídající hodnotu pro vedení firmy, části technických informací jsou při zhruba hodinové prezentaci vysvětleny naším specialistou. V jednotlivých etapách testu o délce 4-8 dní řešíme volbu umístění, nastavení a instalace sondy, následuje vlastní sběr dat a poté prezentace výsledků. Nasazení nijak neovlivňuje síťové prvky nebo jiná zařízení infrastruktury, neprovádí žádné aktivní skenování, není třeba instalovat žádné agenty. Ze strany zákazníka je požadováno pouze nastavení dvou portů – jeden bude sloužit k připojení k internetu (komunikace s analyzátorem) a druhý tzv. SPAN port, na který je zrcadlen provoz celé sítě a který slouží ke sběru informací.