Please ensure Javascript is enabled for purposes of website accessibility

Test-before-invest. Usługa o kodzie S15a

PoC w zakresie audytu bezpieczeństwa sieci teleinformatycznej i używanych aplikacji

 

Usługa polega na aktywnym przeprowadzeniu testów bezpieczeństwa, w tym testów penetracyjnych, których efektem jest inwentaryzacja używanych zasobów, ich konfiguracja i detekcja istniejących podatności.
Wykorzystywane są w tym celu udostępnione, zainstalowane i uruchomione w uzgodnionym obszarze infrastruktury klienta urządzenia i oprogramowanie specjalistyczne.
 
1. W zakresie Web/IP Security – wykorzystanie narzędzi automatycznych (Qualys Scanner) oraz metod półautomatycznych do analizy wszystkich usług wyeksponowanych do sieci Internet w czasie rzeczywistym.
W efekcie wykryte będą podatności widoczne w sieci publicznej oraz oceniona zostanie jakość zabezpieczeń sieci teleinformatycznej klienta widzianej z perspektywy sieci Internet. W zakresie Web assessment – informacja o pełnej ewidencji zasobów wyeksponowanych w sieci Internet, łącznie ze stanem ich podatności i ryzykiem wystąpienia ataków, w wyniku aktywnego audytu za pomocą skanowania automatycznego i weryfikacji odporności na zagrożenia wynikające z niepożądanych i niespodziewanych zdarzeń, stwarzających znaczne prawdopodobieństwo zakłócenia działań biznesowych i zagrażających bezpieczeństwu teleinformatycznemu.
 
Wynikiem przeprowadzenia usługi będzie raport o stanie bezpieczeństwa wraz z rekomendacjami w zakresie ich mitygacji/remediacji.
 
2. Ocena zabezpieczeń wewnętrznej sieci teleinformatycznej klienta.
Usługa polega na przeprowadzeniu badania za pomocą skanowania automatycznego (skanery wirtualne Qualys Scanner), które weryfikuje odporność na zagrożenia wynikające z niepożądanych i niespodziewanych zdarzeń, stwarzających znaczne prawdopodobieństwo zakłócenia działań biznesowych i zagrażających bezpieczeństwu teleinformatycznemu, przy czym przedmiotowe działania podejmowane są w celu oceny stanu infrastruktury teleinformatycznej klienta oraz powiadomienia o wykrytych zagrożeniach.
 
Usługa obejmuje:

  • przeprowadzenie wywiadu polegającego na zebraniu, omówieniu i uzgodnieniu założeń, parametrów i opisu badania,
  • implementację silnika skanującego na zasobach maszyny wirtualnej klienta,
  • tam gdzie będzie to możliwe przeprowadzenie skanowania autoryzowanego,
  • przeprowadzenie badania,
  • analizę otrzymanych wyników,
  • utworzenie raportu wraz z jego interpretacją i bazową rekomendacją,
  • omówienie raportu i rekomendacji.

Wykazane zostaną ryzyka i sposoby ich neutralizacji – za pomocą rekonfiguracji, parametryzacji narzędzi istniejących lub rekomendacji w zakresie narzędzi lub usług dodatkowych.

Usługa jest kontynuacją usług doradczych S7a.

 

Kontakt
Kamil Szczygielski
tel. 602 207 375
hub4industry@business.t-mobile.pl

Partner realizujący usługę:
T-Mobile Polska Business Solutions
 

 

Co zyskasz?

Wartości, korzyści jakie odniesie klient dzięki usłudze:

  • Web/IP Security dzięki analizie wszystkich usług wyeksponowanych do sieci Internet w czasie rzeczywistym wykrywane są wszystkie podatności które są również widoczne w sieci publicznej. Dzięki takiej widoczności w ramach usługi przy użyciu narzędzi automatycznych oraz metod półautomatycznych zostanie oceniona jakość zabezpieczeń sieci teleinformatycznej klienta widzianej z perspektywy sieci Internet. Wynikiem przeprowadzenia usługi będzie raport o stanie bezpieczeństwa wraz z rekomendacjami w zakresie ich mitygacji/remediacji.
  • Web assessment dzięki wdrożeniu planowanej usługi klient otrzyma informację o pełnej ewidencji swoich zasobów wyeksponowanych w sieci Internet łącznie ze stanem ich podatności i ryzykiem wystąpienia ataków.
  • W wyniku skanowania i analizy cyberbezpieczeństwa sieci wewnętrznej:
    • inwentaryzacja zasobów teleinformatycznych,
    • wykrycie istniejących luk i podatności,
    • identyfikacja ryzyka i obszarów krytycznych.

 
Wynikiem przeprowadzonego badania będzie raport zawierający:

  • ocenę stanu zabezpieczeń, błędów konfiguracyjnych i podatności,
  • informację o wykrytych zagrożeniach,
  • rekomendację działań naprawczych.

Usługa znacznie zwiększa świadomość klienta na realne zagrożenia dla bezpieczeństwa jego sieci teleinformatycznej i przetwarzanych zasobów i danych. Większość firm oraz jednostek samorządowych nie przeprowadza tego typu działań kontrolnych z uwagi na ich wysoki koszt jednostkowy. Oferowane w projekcie usługi w tym zakresie wychodzą naprzeciw tym potrzebom – wiedza o zagrożeniu i znajomość dostępnych rozwiązań zabezpieczających to pierwszy krok do zaplanowania odpowiednich inwestycji i poprawy bezpieczeństwa cennych danych.

 

Dla kogo?

MŚP, wykorzystujące rozległe sieci teleinformatyczne, użytkujące relatywnie dużą ilość urządzeń podłączonych do sieci, scentralizowanych zasobów sieciowych oraz usług chmurowych.

 
 
 
Chcesz skorzystać z jednej z naszych usług? Wypełnij dokumenty rekrutacyjne niezbędne do realizacji usługi w ramach pomocy de minimis.

Zamów usługę

Ta strona używa plików cookie. Kontynuując przeglądanie witryny, wyrażasz zgodę na używanie przez nas plików cookie.