Audit de securitate IT

– ethical hacking, teste de penetrare retele, securitate cibernetica –

audit de securitate it

Auditul de securitate IT cauta vulnerabilitatile din intregul sistem, inainte ca acestea sa genereze probleme.

O firma neinformata = faliment.

Informatia primita la momentul aparitiei problemelor = o firma care supravietuieste.

Informatia primita inainte de momentul critic = o firma care creste.

Riscuri
Ce pierzi sau risti din lipsa auditului de securitate IT
  1. pierderea totala sau partiala a datelor contabile, comerciale sau de alta natura, avand uneori cauze grave, pana la intreruperea fortata a activitatii
  2. scurgerea de informatii catre concurenta
  3. furt de identitate
  4. colectarea bazelor de date cu clienti, preturi si informatii comerciale sau chiar alterarea intentionata a acestora
  5. transferuri bancare neautorizate
  6. compromiterea IP-ului sau a numelui website-ului de asa maniera incat email-urile sa fie respinse de alte servere din motive de securitate
  7. accesul lent sau incomplet la informatii, cautarea greoaie a acestora in structura de date a companiei
  8. amenzi URIASE (vezi tab-ul “Context Legislativ”)
Beneficii
Pentru ce se justifica auditul de securitate IT
  1. identificarea riscurilor care pot ameninta performanta, integritatea si securitatea sistemului informatic
  2. obtinerea unui raport detaliat privind securitatea, atat din interiorul cat si din exteriorul retelei
  3. furnizarea unor recomandari profesionale, aplicabile si sustenabile in vederea imbunatatirii parametrilor cu probleme
  4. optimizarea costurilor cu infrastructura si software-ul, pe baza informatiilor relevante obtinute prin audit
  5. linistea si siguranta unei retele corect configurate, care permite administratorului sa se focuseze pe activitati care aduc profit
  6. oferirea unui avantaj competitiv in fata concurentei
  7. incredere din partea clientilor: auditorul furnizeaza dreptul de a utiliza sigla ce confirma siguranta datelor personale ale clientilor, mentionand data auditului si faptul ca masurile de securitate au fost implementate cu succes
Context Legislativ
ATENTIE: In 25 mai 2018 intra in vigoare noua legislatie privind protectia datelor personale

Uniunea Europeană a pregătit un nou Regulament privind protecţia datelor personale, care va schimba responsabilităţile companiilor care procesează astfel de date, venind şi cu un nou set de penalităţi. Legislaţia românească (legea 677/2001) va fi înlocuită cu noul Regulament al UE  privind protecţia datelor personale (2016/679) cu aplicare directă în toate statele UE începând cu 25 mai 2018.

In cazul încălcării Regulamentului SE POT APLICA AMENZI de până la 4% din cifra de afaceri globală sau 20 de milioane de euro. În plus faţă de riscul financiar, poate fi afectată şi reputaţia companiei, de exemplu prin obligaţia de informare a persoanelor fizice ale căror date au fost compromise.

Companiile sunt obligate sa implementeze măsuri tehnice şi organizatorice pentru a asigura securitatea datelor personale. De asemenea trebuie să se asigure că măsurile  sunt adecvate, asigura un nivel de securitate corespunzător riscului şi sunt eficiente. Mai mult, prin masurile luate, companiile trebuie să detecteze orice încălcare a securităţii datelor si sa o raporteze.

Auditul de securitate nu poate fi efectuat prin mijloace proprii, fiind necesara contractarea unor servicii externe.

Oferta Tehnica
Detectarea si evaluarea vulnerabilitatilor:

Ofera o imagine clara a starii actuale a securitatii sistemului informatic analizat si identifica problemele majore. Aceasta evaluare indica existenta sau nu a nevoii de verificare detaliata a mecanismelor de securitate.

Testarea rezistentei la penetrare (Black box, Gray box, White box):

– Testarea rezistenței la penetrare a rețelei (externa / interna / hibrida)
– Testarea rezistenței la penetrare a aplicațiilor web
– Testarea rezistenței la penetrare a retelelor wireless
– Testarea rezistenței la penetrare a platformelor mobile
– Testarea rezistenței la penetrarea fizica
– Testarea rezistenței la stress (atacuri de tip DOS/DDOS)
– Inginerie sociala
– Simulări ale atacurilor de echipă ‘Red Team’ – TTP reale (tactici, tehnici și proceduri utilizate de atacatori reali)
Toate testele noastre de securitate au ca finalitate rapoarte detaliate cu vulnerabilitatile gasite, diferentiate pentru echipa tehnica si pentru managementul organizatiei.

Remedierea situatiei prin securizare (optional)

Scit-tech.ro ofera si solutii tehnice pentru remedierea vulnerabilitatilor descoperite, poti apela la echipa noastra pentru securizarea corespunzatoare a retelei sau a serverelor detinute.

Oferta Financiara
Cum se calculeaza pretul pentru auditul de securitate IT

Metoda noastra de ofertare se bazeaza pe masurarea “zonei de expunere” a clientului. Serviciile pe care le oferim se bazeaza pe expertize reale si utilizarea unor metode de testare manuala.

Zona de expunere va fi stabilita ca suma parametrilor potential atacabili ai intregii retele. Fiecare parametru in parte necesita un timp pentru a fi identificat individual (IT Due Diligence/ITDD). Doar dupa identificarea acestor parametrii, putem masura timpul necesar operatiunii de audit de securitate IT.

Pentru a putea avansa o oferta financiara concreta, echipa se va informa intai cu privire la aspectele mentionate anterior. Serviciile si procesele ce urmeaza a fi analizate vor fi mentionate explicit in contract ca si scop al auditului de securitate.

Loading

Despre Ethical Hacking

Cand vorbim de ethical hacking sau teste de penetrare, ne referim la evaluarea securitatii sistemelor informatice utilizand sisteme automate de scanare sau operatiuni specifice efectuate manual de un inginer specializat. Pentru protejarea datelor, simulam atacuri prin technici specifice pentru identificarea nivelului de expunere la riscuri informatice.

Analizam arhitectura retelei, serverelor, calculatoarelor, sistemelor de operare si a software-urilor utilizate, precum si configuratiile echipamentelor specifice (switch, router, firewall). Analizam securitatea serverelor si configurarea acestora, corectand deficiente cum ar fi parametrii de securitate, conturi, reguli de acces, filtre, versiuni software, reguli dinamice de blocare a accesului neautorizat, etc.

Totodata, recomandam clientiilor nostri solutii de backup in alte locatii decat cele in care sunt pastrate datele originale, pentru a evita orice risc de pierdere sau deteriorare a acestora.

ethical hacking

De ce sa lucrezi cu specialistii de la Scit Tech:

  1. Primesti expertiza unor oameni cu vederi largi, intrucat am colaborat si colaboram in prezent cu multe tipuri de institutii si firme, ceea ce ne asigura o vedere de ansamblu asupra sistemelor de securitate si diferitelor topologii de retele (vezi recomandarile primite din partea clientilor)
  2. Vor lucra pentru tine, ingineri de sistem capabili sa forteze penetrarea sistemului informatic atat din interior cat si din exterior (ethical hacking), in felul acesta stiind cu mare exactitate sa iti oferim solutii pentru prevenirea acestui tip de atacuri
  3. Nu oferim doar raportul de audit, ci la cererea ta ne putem ocupa si de remedierea integrala a problemelor descoperite pe parcursul investigatiei
  4. Iti oferim stabilitate si continuitate. Suntem pe piata IT din anul 2004 si ne-am pastrat clientii, adresele si numerele de telefon. Am trecut prin criza continuand pana in ziua de azi sa oferim servicii de calitate.