Кибер сигурност
Защо ви предлагаме тази услуга?
Хакерските атаки, кражбите на данни, конфиденциална информация и клиентски бази вече не са редки събития, а реални, ежедневни заплахи за всеки бизнес, малък или голям, който съхранява информация за бизнеса си, клиентите си, проучвания, планове и всичко останало, важно за неговото функциониране и развитие.
- Уеб тест (проверка на сървър или приложение)
- Мрежови тест ( вътрешна и външна мрежа)
- Сканиране за уязвимости
- Анализ вътрешни правила при работа с чувствителна информация (Регламент (ЕС) 2016/679/GDPR)
- Безплатен повторен тест след като клиента е отстранил уязвимостите
- Доклади за първоначалния и вторичния тест
- Препоръки за отстраняване на откритите проблеми
Уеб тест
Уеб приложенията се считат за едно от най-разпространените средства за събиране, съхранение, управление и преразпределение на данни. Над 80% от всички известни компрометирания се дължат на експлоатираните слабости в уеб приложенията.
Услугата “Уеб тест“ съчетава както автоматизирано и ръчно тестване, което цели да се определи има ли част от системата, която е уязвима за атака.
Мрежови тест
Тестът анализира сигурността на мрежата, както и използването на различни методи за експлоатиране на услугите, протоколите и устройствата (сървъри, рутери, комутатори, точки на достъп, защитни стени, IPS / IDS устройства и други).
Тази част от услугата се дели на две части: вътрешни и външни мрежови тестове.
Сканиране за уязвимости
Услугата включва приоритизиране на уязвимости след автоматизирано сканиране. Уязвимостите се категоризират според тяхното въздействие, тежест и вероятност.
Услугата е подходяща за организации, които искат да получат обща представа за тяхната киберсигурност. Основната цел е да се идентифицират уязвимости, които могат да доведат до загуба на активи.
Анализ вътрешни правила при работа с чувствителна информация (Регламент (ЕС) 2016/679/GDPR)
Общият Регламент изисква компаниите и организациите да приемат нови политики, целящи да осигурят и предоставят на крайния потребител по-високо ниво на контрол върху личните данни. Ако съхранявате каквито и да било данни за клиентите и партньорите си, трябва да се съобразите с изискванията му. Голяма част от мерките са свързани с разписването на съвсем нови процедури, указания и инструкции, допълнителни обучения, както и въвеждане на системи за обработка и съхраняване на информацията.
Последните проучвания в индустрията показват, че повече от 30% от всички нарушения, които водят до значително изгубване на данни или изтичане на информация, се дължат на успешни атаки използващи социално инженерство.
Широко се вярва, че най-слабата връзка в защитата на киберсигурността са служителите.
Методиката по която основно се водим е OWASP.
Времето необходимо за изпълнение зависи от броя на вашите служители и варира от 2 до 10 дни.