IPCURE Intern

Transcription

IPCURE Intern
IPCURE Intern
INTERN SIKKERHEDSTEST
Hvorfor er den interne netværkssikkerhed vigtig?
Virksomhedens anvendelse af IT, er i dag væsentlig
for selskabets indtjening og image. Det er derfor
vigtigt at anvendelsen af IT er sikker og uden risiko
for, at uautoriserede personer ikke har adgang til at
modificere, slette eller læse fortrolige data - Både
bevidst eller ubevidst.
IPCURE giver mulighed for at
scanne hele dit netværk, IP- for
IP-adresse
Statistikker viser at mere end 60% af alle
gennemførte angreb i virksomheden, bliver begået
af ansatte eller tidligere ansatte. Det er derfor
ligeså vigtigt at beskytte det interne netværk,
som det er at beskytte det eksterne netværk mod
hackere.
Et netværk kan være enkelt og overskueligt
Er dit netvæk svært at overskue?
Den interne test tjekker dit netværk for potentielle
sikkerhedshuller, som kan udnyttes til at
kompromittere infrastrukturen. Ved at analysere
operativsystemet og de applikationer der kører på
netværket, identificerer testen mulige
sikkerhedshuller. Med andre ord orienterer den dig
før en hacker opdager finder sikkerhedshullerne og
udnytter dem.
Få detaljeret information om
samtlige enheder
Under en IPCURE Intern
sikkerhedsanalyse, analyseres
netværket fra et internt synspunkt.
Dette sker ved, at en scanner
placeres i et LAN eller DMZ segment,
hvorefter servere, klienter og andre
netværksenheder analyseres for bl.a.
sårbarheder og for fejlkonfiguration.
Typisk vil man foretage en
komplet scanning af alle servere
og netværksenheder, mens man
ved klienter - som ofte er identisk
konfigurerede – vil udtage stikprøver
fra repræsentative klientsegmenter.
- eller komplekst og svært overskueligt
Digicure finder sikkerhedsbristerne
Digicures team af sikkerhedseksperter kan hjælpe din virksomhed med at identificere sikkerhedsbrister,
før de bliver udnyttet af en hacker. Vi udfører en lang række sikkerhedstests, som er skabt til at simulere
realistiske angreb mod dine it-systemer.
Med en IPCURE Intern scanning
får du overblik over risici
Få overblik over sikkerhedshuller og
anbefalede løsninger
Hvad Digicure tester i en IPCURE Intern
sikkerhedsanalyse afhænger, som regel af dit
behov, men som udgangspunkt vil en intern
sikkerhedsanalyse indeholde følgende:
• Komplet oversigt over alle aktive
netværksservices, på analyserede systemer i
klient- såvel som i serversegmentet
• Analyse af sikkerhed i alle aktive
netværksservices; fra webbaserede
administrationsinterfaces for backupsystemer
eller SANs i serversegmentet, til uopdateret
antivirus eller manglende opdateringer
• Konstatering af uautoriserede
netværksprogrammer, f.eks. bagdøre, peer-topeer programmer, lokale fildelingsservices, m.m.
• Udtræk af følsom data gennem udbredte
netværksprotokoller; SMB, Netbios, LDAP, RPC,
SNMP, NIS, NFS, DNS, FTP, osv. Dette kan f.eks.
være information om brugere, detaljerede
systemoplysninger eller anden følsom data
• Kontrol af kredentialer for
administrationsinterfaces og services
generelt (om en given netværksenhed
eller netværksservice tillader login med
fabrikstildelte, anonyme eller simple
kredentialer)
Wireless node/link detection
IPCURE Intern kan også identificere maskiner/
enheder der er forbundet til dit netværk via
et wireless link. Wireless links er en stor
sikkerhedsrisiko, hvis de kke er sikrede korrekt. At
finde uautoriserede og usikrede wireless links bør
derfor prioriteres.
PCI Certificeret
Digicure er PCI certificeret. Det betyder, at vi er
godkendt af de store kreditkort-selskaber, til
at foretage påkrævede sikkerhedsanalyser på
e-handelssites, der transmitterer eller opbevarer
kortdata.
Efter at den automatiske del af analysen
er gennemført, validerer Digicures
sikkerhedsteknikere resultaterne på lokationen
og foretager yderligere tests. Resultatet
afrapporteres efterfølgende i en større teknisk
rapport samt et sammenfattet summary, som
indeholder et ledelsesresumé samt anbefalinger
for udbedring af sårbarheder.
Kontakt
Du er velkommen til at kontakte Digicure på tlf.:
70 209 209 eller E-mail: [email protected]
for mere information eller svar på eventuelle
spørgsmål omkring din sikkerhedssituation.
• Kontrol af manglende kryptering i
netværksservices
• Test af manglende opdateringer på aktive
netværksservices, samt beskrivelser af de
konsekvenser de manglende opdateringer
måtte have
digicure a/s kongevejen 155 dk-2830 virum tlf.nr. +45 70 209 209 www.digicure.dk e-mail: [email protected]