Skenování zranitelnosti,
provádění penetračních IT testů

Lorem ipsum dolor sit amet consectetur.
Congue faucibus sit eget nisi. Dictum at
tellus adipiscing eget sit vestibulum cursus.

Více informací

Skenování a pentesty

Služba skenování je spouštěna na měsíční bázi. Rozsah služby je definován na základě dlouhodobého plánu testování zranitelnosti. Tj. první týden Win servery, druhý týden Linux servery, třetí týden databázové a aplikační servery, čtvrtý týden sítě.
Jednou za půl roku (2x ročně) se provádí v rámci služby penetrační testování tj. bezpečnostní testy odolnosti infrastruktury.

Přínosy služby

Vytváření reálného obrazu o IT infrastruktuře včetně zranitelných míst
Návrhy ošetření zranitelných míst a kontrola, zdali byly skutečně realizovány
Provádění penetračních testů pomáhá zajistit důvěru v bezpečnost a provoz IT služeb

Specifikace služby

Měsíční hlášení na základě provedených skenování
Aktualizace hlášení na základě předešlých skenování
Úvodní workshop s provozním týmem (kudy testy budou vedeny, jaké očekávat notifikace, jaké lze očekávat součinnosti, stanovení harmonogramu)
Realizace testů dle harmonogramu
Výstupní zpráva z provedených testů (rizika, opatření vedoucí k nápravě)

Cíle služby

Provádění pravidelných skenů zranitelnosti v rámci celé IT infrastruktury
Vyhodnocování skenů zranitelnosti včetně označení, zdali daná zranitelnost již byla vyřešena nebo ne
Na půlroční bázi provádění penetračních testů k otestování odolnosti IT infrastruktury

Varianty

Skenování zranitelnosti – skenování včetně specifik daných konkrétním prostředím
Penetrační testy – testování včetně specifik daných konkrétním prostředím

Akceptační kritéria

Měsíční report skenování zranitelnosti
Report k penetračním testům