IPCURE Intern
Transcription
IPCURE Intern
IPCURE Intern INTERN SIKKERHEDSTEST Hvorfor er den interne netværkssikkerhed vigtig? Virksomhedens anvendelse af IT, er i dag væsentlig for selskabets indtjening og image. Det er derfor vigtigt at anvendelsen af IT er sikker og uden risiko for, at uautoriserede personer ikke har adgang til at modificere, slette eller læse fortrolige data - Både bevidst eller ubevidst. IPCURE giver mulighed for at scanne hele dit netværk, IP- for IP-adresse Statistikker viser at mere end 60% af alle gennemførte angreb i virksomheden, bliver begået af ansatte eller tidligere ansatte. Det er derfor ligeså vigtigt at beskytte det interne netværk, som det er at beskytte det eksterne netværk mod hackere. Et netværk kan være enkelt og overskueligt Er dit netvæk svært at overskue? Den interne test tjekker dit netværk for potentielle sikkerhedshuller, som kan udnyttes til at kompromittere infrastrukturen. Ved at analysere operativsystemet og de applikationer der kører på netværket, identificerer testen mulige sikkerhedshuller. Med andre ord orienterer den dig før en hacker opdager finder sikkerhedshullerne og udnytter dem. Få detaljeret information om samtlige enheder Under en IPCURE Intern sikkerhedsanalyse, analyseres netværket fra et internt synspunkt. Dette sker ved, at en scanner placeres i et LAN eller DMZ segment, hvorefter servere, klienter og andre netværksenheder analyseres for bl.a. sårbarheder og for fejlkonfiguration. Typisk vil man foretage en komplet scanning af alle servere og netværksenheder, mens man ved klienter - som ofte er identisk konfigurerede – vil udtage stikprøver fra repræsentative klientsegmenter. - eller komplekst og svært overskueligt Digicure finder sikkerhedsbristerne Digicures team af sikkerhedseksperter kan hjælpe din virksomhed med at identificere sikkerhedsbrister, før de bliver udnyttet af en hacker. Vi udfører en lang række sikkerhedstests, som er skabt til at simulere realistiske angreb mod dine it-systemer. Med en IPCURE Intern scanning får du overblik over risici Få overblik over sikkerhedshuller og anbefalede løsninger Hvad Digicure tester i en IPCURE Intern sikkerhedsanalyse afhænger, som regel af dit behov, men som udgangspunkt vil en intern sikkerhedsanalyse indeholde følgende: • Komplet oversigt over alle aktive netværksservices, på analyserede systemer i klient- såvel som i serversegmentet • Analyse af sikkerhed i alle aktive netværksservices; fra webbaserede administrationsinterfaces for backupsystemer eller SANs i serversegmentet, til uopdateret antivirus eller manglende opdateringer • Konstatering af uautoriserede netværksprogrammer, f.eks. bagdøre, peer-topeer programmer, lokale fildelingsservices, m.m. • Udtræk af følsom data gennem udbredte netværksprotokoller; SMB, Netbios, LDAP, RPC, SNMP, NIS, NFS, DNS, FTP, osv. Dette kan f.eks. være information om brugere, detaljerede systemoplysninger eller anden følsom data • Kontrol af kredentialer for administrationsinterfaces og services generelt (om en given netværksenhed eller netværksservice tillader login med fabrikstildelte, anonyme eller simple kredentialer) Wireless node/link detection IPCURE Intern kan også identificere maskiner/ enheder der er forbundet til dit netværk via et wireless link. Wireless links er en stor sikkerhedsrisiko, hvis de kke er sikrede korrekt. At finde uautoriserede og usikrede wireless links bør derfor prioriteres. PCI Certificeret Digicure er PCI certificeret. Det betyder, at vi er godkendt af de store kreditkort-selskaber, til at foretage påkrævede sikkerhedsanalyser på e-handelssites, der transmitterer eller opbevarer kortdata. Efter at den automatiske del af analysen er gennemført, validerer Digicures sikkerhedsteknikere resultaterne på lokationen og foretager yderligere tests. Resultatet afrapporteres efterfølgende i en større teknisk rapport samt et sammenfattet summary, som indeholder et ledelsesresumé samt anbefalinger for udbedring af sårbarheder. Kontakt Du er velkommen til at kontakte Digicure på tlf.: 70 209 209 eller E-mail: [email protected] for mere information eller svar på eventuelle spørgsmål omkring din sikkerhedssituation. • Kontrol af manglende kryptering i netværksservices • Test af manglende opdateringer på aktive netværksservices, samt beskrivelser af de konsekvenser de manglende opdateringer måtte have digicure a/s kongevejen 155 dk-2830 virum tlf.nr. +45 70 209 209 www.digicure.dk e-mail: [email protected]