<p style="text-align: justify;">Защо ви предлагаме тази услуга?</p>
<p style="text-align: justify;">Хакерските атаки, кражбите на данни, конфиденциална информация и клиентски бази вече не са редки събития, а реални, ежедневни заплахи за всеки бизнес, малък или голям, който съхранява информация за бизнеса си, клиентите си, проучвания, планове и всичко останало, важно за неговото функциониране и развитие.</p>
<ul style="text-align: justify;">
<li>Уеб тест (проверка на сървър или приложение)</li>
<li>Мрежови тест ( вътрешна и външна мрежа)</li>
<li>Сканиране за уязвимости</li>
<li>Анализ вътрешни правила при работа с чувствителна информация (Регламент (ЕС) 2016/679/GDPR)</li>
<li>Безплатен повторен тест след като клиента е отстранил уязвимостите</li>
<li>Доклади за първоначалния и вторичния тест</li>
<li>Препоръки за отстраняване на откритите проблеми</li>
</ul>
<p style="text-align: justify;">Уеб тест</p>
<p style="text-align: justify;">Уеб приложенията се считат за едно от най-разпространените средства за събиране, съхранение, управление и преразпределение на данни. Над 80% от всички известни компрометирания се дължат на експлоатираните слабости в уеб приложенията.</p>
<p style="text-align: justify;">Услугата “Уеб тест“ съчетава както автоматизирано и ръчно тестване, което цели да се определи има ли част от системата, която е уязвима за атака.</p>
<p style="text-align: justify;">Мрежови тест</p>
<p style="text-align: justify;">Тестът анализира сигурността на мрежата, както и използването на различни методи за експлоатиране на услугите, протоколите и устройствата (сървъри, рутери, комутатори, точки на достъп, защитни стени, IPS / IDS устройства и други).</p>
<p style="text-align: justify;">Тази част от услугата се дели на две части: вътрешни и външни мрежови тестове.</p>
<p style="text-align: justify;">Сканиране за уязвимости</p>
<p style="text-align: justify;">Услугата включва приоритизиране на уязвимости след автоматизирано сканиране. Уязвимостите се категоризират според тяхното въздействие, тежест и вероятност.</p>
<p style="text-align: justify;">Услугата е подходяща за организации, които искат да получат обща представа за тяхната киберсигурност. Основната цел е да се идентифицират уязвимости, които могат да доведат до загуба на активи.</p>
Анализ вътрешни правила при работа с чувствителна информация (Регламент (ЕС) 2016/679/GDPR)
Общият Регламент изисква компаниите и организациите да приемат нови политики, целящи да осигурят и предоставят на крайния потребител по-високо ниво на контрол върху личните данни. Ако съхранявате каквито и да било данни за клиентите и партньорите си, трябва да се съобразите с изискванията му. Голяма част от мерките са свързани с разписването на съвсем нови процедури, указания и инструкции, допълнителни обучения, както и въвеждане на системи за обработка и съхраняване на информацията.
<p style="text-align: justify;">Последните проучвания в индустрията показват, че повече от 30% от всички нарушения, които водят до значително изгубване на данни или изтичане на информация, се дължат на успешни атаки използващи социално инженерство.</p>
<p style="text-align: justify;">Широко се вярва, че най-слабата връзка в защитата на киберсигурността са служителите.</p>
Методиката по която основно се водим е OWASP.
Времето необходимо за изпълнение зависи от броя на вашите служители и варира от 2 до 10 дни.
Read More