Bezpečnostní audity systémů a sítí

Řízení informační bezpečnosti zahrnuje nutnost pravidelně testovat stav zabezpečení provozovaných systémů a infrastruktury. Pro ověření tohoto stavu slouží bezpečnostní audity a penetrační testy.

Testovat je možné jednotlivé systémy nebo celé sítě. Obvykle je zjišťována shoda s jednotlivými oblastmi pokrytými normativní přílohou A standardu ISO27001:2015.

Nabízíme bezpečnostní audity i black-box penetrační testy. Vyvíjíme vlastní software, který agreguje výstupy více skenovacích a analytických nástrojů a poskytuje komplexní pohled na bezpečnost auditovaných systémů.

Metodiky provádění penetračních testů

Provádíme penetrační testy na základě dlouholeté praxe dle vlastních metodik, které vychází z obecně uznávaných a prověřených zdrojů:

• OSSTMM – Open Source Security Testing Methodology Manual, verze 3. OSSTMM je metodika, která vzniká na základě kolektivních posudků a recenzí předních odborníků na informační bezpečnost organizace ISECOM, a je určena k provádění bezpečnostních testů a jejich hodnocení. Tato metodika definuje základní kategorie které souhrnně testují kontrolu informací a dat, bezpečnostní povědomí zaměstnanců, ochranu před podvody a sociálním inženýrstvím, počítačové a telekomunikační sítě, bezdrátová a mobilní zařízení, fyzickou bezpečnost, bezpečnostní procesy, fyzické objekty jako budovy, oblasti či vojenské základny. Metodika je otevřená a více informací naleznete na stránkách http://www.isecom.org/osstmm/.

• OWASP – Open Web Application Security Project – je komunita bezpečnostních odborníků, která vznikla jako podpůrná organizace pro každého, kdo má zájem o vývoj, nasazování a podporu aplikací, kterým se může důvěřovat. Klade si za cíl napomáhat tvorbě softwaru, který je nejen funkční, ale splňuje bezpečnostní standardy zajišťující poskytování aplikace, ale i bezpečnost dat. Metodika je otevřená a více informací naleznete na stránkách http://www.owasp.org/.