Testy Infrastruktury Zewnętrznej i Wewnętrznej

Stabilna infrastruktura pozwala w pełni skupić się na działaniach biznesowych. Ze względu na ciągłość zmian, bezpieczeństwo stanowi jeden z głównych czynników odpowiadających za jej poprawne działanie.

Infrastruktura w naszych organizacjach nieustannie się zmienia. W sieciach pojawia się coraz więcej serwerów, aplikacji jak i stacji roboczych. Wraz ze wzrostem zasobów, zwiększa się liczba wektorów ataków, które mogą narażać nas na straty.

Infrastruktura to rozbudowany łańcuch, składający się z wielu komponentów, a bezpieczeństwo każdego z nich jest ściśle powiązane z pozostałymi.

Rodzaje Testów Infrastruktury

Wyróżniamy dwa rodzaje testów infrastruktury:

1. Testy wewnętrzne – są to testy symulujące ataki przeprowadzane po uzyskaniu dostępu do sieci wewnętrznej klienta. Atakującym może być zarówno anonimowa osoba, jak i również pracownik.
2. Testy zewnętrzne – służą sprawdzeniu poziomu bezpieczeństwa usług wystawionych w sieci Internet (m.in. serwery webowe, serwery poczty). Tutaj atakującym może być każda osoba z zewnątrz.

Często nacisk kładziony jest na zabezpieczenie aplikacji webowych, zapominając o infrastrukturze, która gwarantuje jej poprawne działanie.

Kroki wykonania testów bezpieczeństwa infrastruktury



Test bezpieczeństwa infrastruktury, w typowym przypadku, wykonujemy w następujących krokach:

1. Pozyskanie zasobów, które będą podlegały testom,
2. Modelowanie zagrożeń – analiza bezpieczeństwa, zmierzająca do ustalenia możliwych sposobów ataku i najistotniejszych skutków,
3. Ustalenie priorytetów, wyłączeń i zależności,
4. Wykonanie testów. Zleceniodawca jest informowany na bieżąco o zidentyfikowanych, kluczowych podatnościach,
5. Zebranie wyników testów i opracowanie raportu,
6. Konsultacje odnośnie sposobu usunięcia podatności,
7. Weryfikacja prawidłowego usunięcia podatności.



Co dostarczamy po wykonanych testach bezpieczeństwa infrastruktury



Wynikiem testów bezpieczeństwa jest raport. Zawiera on podsumowanie dla kadry zarządzającej, listę serwerów oraz usług, które podlegały testom, dokładny opis każdej podatności wraz z proponowanymi działaniami naprawczymi oraz listę zaleceń, czyli metod na zwiększenie bezpieczeństwa systemu.

Dlaczego Securing?


 
Testy, które przeprowadzamy nie polegają jedynie na uruchomieniu automatycznych skanerów i przesłaniu klientowi raportu, gdyż większość narzędzi automatycznych wykryje tylko podstawowe podatności. Testy manualne oraz doświadczenie w testach infrastruktury pozwalają nam znaleźć podatności, których nie wykryje żadne narzędzie automatyczne.

Zgodność z rozporządzeniem DORA

Testy infrastruktury zewnętrznej i wewnętrznej pomagają zapewnić zgodność z rozporządzeniem DORA. Nawiązują do zasad DORA dotyczących utrzymania bezpieczeństwa w całym środowisku operacyjnym. 

Jak uzyskać wycenę projektu? 



Aby uzyskać wycenę testów bezpieczeństwa infrastruktury, zarezerwuj spotkanie z naszym specjalistą lub napisz do nas. Każda infrastruktura jest inna – dostaniesz od nas zestaw pytań pozwalający nam na oszacowanie pracochłonności i szybką wycenę projektu. Jeśli będzie to konieczne to skontaktujemy się z Tobą, aby ustalić specyfikę Twoich potrzeb i szerszy kontekst testów bezpieczeństwa, tak żeby ich wyniki miały dla Ciebie jak największą wartość.

Case study

Jak zwiększyliśmy bezpieczeństwo aplikacji do bankowości internetowej?

Klientem był jeden z wiodących banków, oferujący serwis internetowy dla podmiotów indywidualnych i biznesowych. Zakres testu obejmował bezpieczeństwo serwisu transakcyjnego, usług zarządzania płatnościami, giełdy finansowej oraz produkty pożyczkowe.

Wkrótce więcej…
Zaufali nam

Zostań naszym klientem

I zbudujmy razem bezpieczną przyszłość

Zarezerwuj spotkanie

Lub napisz do nas