PL EN

BEZPIECZEŃSTWO

Skanowania (w tym także skanowania PCI ASV)

Nasza oferta obejmuje zarówno skanowania zewnętrzne, jak i wewnętrzne. SC2labs jest akredytowaną organizacją do przeprowadzania testów zgodności ze standardem PCI DSS – PCI ASV (PCI Approved Scanning Vendor).

Celem zdalnego skanowania podatności sieci jest wykrycie braków w architekturze i konfiguracji analizowanego systemu, które mogłyby być wykorzystane do przedostania się do komponentów systemu zapór sieciowych, serwerów i do sieci wewnętrznej. Audytorzy wytłumaczą zakres i przebieg skanowania, przedstawią najczęściej spotykane błędy i będą służyć pomocą przy ewentualnie wykrytych niezgodnościach.

W zależności od potrzeb wykonujemy skanowania zewnętrzne lub wewnętrzne IP/sieci/domen – protokołu IPv4 oraz/lub IPv6.

Testy penetracyjne

Nasze usługi obejmują również testy penetracyjne dotyczące dowolnych elementów infrastruktury IT firmy. Testy penetracyjne są kontrolowanym atakiem na zasoby organizacji lub jego poszczególne elementy. Pozwalają sprawdzić rzeczywisty poziom bezpieczeństwa informacji – umożliwiają identyfikację zagrożeń, które mogą być celem skutecznego ataku hakerskiego.

W zależności od potrzeb wykonujemy:

– testy penetracyjne

  • zewnętrzne (zdalne – wykonywane z Internetu)
  • wewnętrzne (w lokalizacji)

– testy penetracyjne

  • typu black- box – z perspektywy zerowej wiedzy o testowanych systemach
  • typu grey – box – częściowa wiedza o testowanym systemie
  • typu white-box – pełna wiedza o testowanym systemie

Typowy scenariusz testu składa się z następujących etapów:

  • wstępna analiza badanego systemu / elementów
  • testy i analiza podatności
  • weryfikacja podatności – kontrolowane ataki
  • ocena realnego ryzyka
  • przekazanie wyników testów – szczegółowy raport

Testy wykonywane są przez audytorów z wieloletnim, międzynarodowym doświadczeniem przy wykorzystaniu rynkowo sprawdzonych (industry proven) standardów i metodologii t.j. OWASP, NIST 53-115 oraz wytycznych PCI DSS, PA-DSS, HIPPA , etc.

Audyty zabezpieczeń sieci Wi-Fi

Przeprowadzimy kompleksową ocenę bezpieczeństwa sieci bezprzewodowej Wi-Fi w celu sprawdzenia bezpieczeństwa zgodnie z wymogami PCI DSS, jak i poprawnej i bezpiecznej segregacji sieci klienckiej od produkcyjnej. Dysponujemy profesjonalnymi narzędziami do oceny i raportowania zagrożeń oraz podatności urządzeń i sieci bezprzewodowych, jak również dla mniejszych firm poszukujących efektywnych rozwiązań spełniających te wymogi.

Testy penetracyjne aplikacji Web

Techniczna analiza aplikacji i serwerów internetowych w celu wskazania potencjalnych podatności badanej infrastruktury oraz dostarczenia miarodajnych rezultatów  i przejrzystego planu naprawczego. Aplikacja badana jest pod kątem zgodności z założonymi celami bezpieczeństwa – uwzględniane są realne zagrożenia wynikające z publicznej dostępności aplikacji, wspieranego modelu biznesowego oraz wartość przetwarzanych danych. Audytorzy wykonują audyt aplikacji w kontekście analizy ryzyka indywidualnie przygotowanej dla danego klienta oraz wspieranego przez niego biznesu. 

Analiza wykonywana jest przez audytorów z wieloletnim, międzynarodowym doświadczeniem przy wykorzystaniu rynkowo sprawdzonych (industry proven) standardów i metodologii t.j. OWASP, NIST 53-115 oraz wytycznych PCI DSS, PA-DSS, HIPPA , etc.

 

Usługi PCI-DSS ulotka