Znajdziemy najsłabsze punkty w zabezpieczeniach Twojej firmy i doradzimy Ci nie tylko jak je usunąć, ale również jak uniknąć podobnych pomyłek w przyszłości.
Audyt bezpieczeństwa stanowi kompleksową analizę stopnia zabezpieczenia systemów informatycznych oraz danych wrażliwych firmy, przeprowadzoną w oparciu wywiad środowiskowy, a także zebrane materiały, obejmujące m.in. polityki i procedury bezpieczeństwa, schematy sieci, dokumentację systemów.
Audyt bezpieczeństwa przeprowadzony przez doświadczony zespół pozwana nam:
Efektem przeprowadzonego przez SOFTIQ audytu bezpieczeństwa systemów informatycznych w Twojej firmie jest szczegółowy raport przedstawiający wykryte nieprawidłowości, ich znaczenie oraz sposoby ich usunięcia.
Na jakie etapy podzielony jest audyt bezpieczeństwa systemów informatycznych:
Oprócz standardowych audytów bezpieczeństwa systemów informatycznych, obejmujących automatyczne skany podatności, dla naszych Klientów przygotowaliśmy również usługę testów penetracyjnych (pentestów).
Jakie rezultaty dają testy penetracyjne, profesjonalnie przeprowadzone przez ekspertów SOFTIQ?
Nasz zespół posiada bogate, wieloletnie doświadczenie w zakresie projektowania architektury systemów zgodnej z najwyższymi standardami bezpieczeństwa, ich budowy, wdrażania i audytowania, jak również szkolenia użytkowników.
Dzięki przeprowadzeniu starannie zaplanowanych testów penetracyjnych jesteśmy w stanie dostarczyć Ci informacji nie tylko o potencjalnych błędach bezpieczeństwa, wynikających z niewłaściwej konfiguracji, wad w kodzie źródłowym lub podatności technicznej.
W trakcie swoich prac analizujemy również wdrożone w firmie procedury bezpieczeństwa oraz bierzemy pod uwagę stopień świadomości użytkowników i ich podatność na ataki socjotechniczne.
Najistotniejsze rezultaty przeprowadzenia testów penetracyjnych obejmują:
Jedną z kluczowych decyzji, które pomagamy podjąć naszym Klientom, jest wybór najbardziej optymalnego spośród trzech scenariuszy przeprowadzenia testów penetracyjnych.
Testy “white-box”, “grey-box” oraz “black-box” różnią się przede wszystkim ilością informacji o systemie będącym celem ataku, które otrzymujemy od Klienta. W efekcie wpływa to z jednej strony na poziom skomplikowania i czasochłonność wybranego rodzaju testu dla realizującego go zespołu, z drugiej zaś na stopień w jakim test symuluje realny przebieg potencjalnego ataku.
Czym charakteryzują się poszczególne scenariusze testów penetracyjnych?
Wariant “white-box”:
Wariant “grey-box”:
Wariant “black-box”:
Mając na uwadze specyfikę firmy oraz badanego systemu, doradzamy naszym Klientom w zakresie wyboru najoptymalniejszego dla firmy wariantu testu penetracyjnego.
Pomagamy również określić inne, kluczowe parametry testu, takie jak termin jego przeprowadzenia (w godzinach pracy firmy, bądź poza nimi), a także podjąć decyzję czy nie informować pracowników o planowanym symulowanym ataku (zyskując możliwość sprawdzenia ich realnej reakcji na zagrożenie).
Mieliśmy okazję współpracować z firmą SOFTIQ podczas realizacji projektu dla Ministerstwa Rodziny, Pracy i Polityki Społecznej. Obecnie przymierzamy się do innych wspólnych przedsięwzięć. Solidność, konstruktywna współpraca oraz miła atmosfera powodują, że do wspólnej realizacji projektów podchodzimy z bardzo pozytywnym nastawieniem.
Piotr Szostok
Prezes zarządu ALTA SP. Z O.O.
Współpraca z firmą SOFTIQ w obszarze realizacji projektu IaaS/PaaS wypadła wzorowo. Ogromna wiedza pracowników firmy oraz pełna świadomość zakresu usług, które miały zostać dostarczone przez 3S Data Center, spowodowały bardzo szybkie dopasowanie poziomu wymaganej i zastosowanej technologii platformy IT.
Jacek Chylak
Dyrektor handlowy 3S Data Center
Firma SOFTIQ dała się poznać z najlepszej strony jako zespół profesjonalistów o kreatywnym i zdecydowanym podejściu do rozwiązywania problemów, ukierunkowany na osiągnięcie celu. Jednak sam profesjonalizm to nie wszystko, bo firmę tworzą ludzie, a współpraca z kadrą SOFTIQ to przyjemność.
Anna Serpina-Forkasiewicz
Prezes zarządu PortalPZP
Współpracowałem z SOFTIQ przy projekcie informatycznym i jestem bardzo zadowolony z rezultatów tej współpracy, dlatego cieszę się, że mogę reprezentować ich w Szwecji.
Jonas Venström
Dyrektor generalny Veroveli AB
Polecam firmę SOFTIQ jako profesjonalny software house z wysoko wykwalifikowanymi specjalistami IT. Wspólnie zrealizowaliśmy mój projekt - start up. SOFTIQ to zespół ludzi z pasją, dlatego proponowane rozwiązania i zaangażowanie są na najwyższym poziomie.
Maja von Bomhard
Właściciel Spacenet AG
SoftIQ okazał się naszym najbardziej niezawodnym partnerem IT, jeśli chodzi o dostawy, elastyczność i jakość pracy. Szybko realizują każdą naszą potrzebę i często proponują lepsze alternatywne rozwiązania - w końcu SoftIQ to ludzie!
Svavar Viðarsson
CEO Imperio Nordic