Inwentaryzacja bezpieczeństwa sieci

Inwentaryzacja bezpieczeństwa sieci

Inwentaryzacja bezpieczeństwa sieci Klienta to usługa nie wymagająca zakupienia przez niego oprogramowania.
Usługa ta występuje w dwóch wariantach:

Wariant 1:

Przeprowadzenie badania bezpieczeństwa sieci wewnętrznej Klienta z wykorzystaniem oprogramowania Nessus, z pomiarem:

  1. bezpieczeństwa systemów operacyjnych;
  2. aktualności eksploatowanego oprogramowania;
  3. błędów w konfiguracji systemów operacyjnych, baz danych oraz urządzeń aktywnych;
  4. siły stosowanych haseł;
  5. weryfikacji istnienia nadmiarowych uprawnień użytkowników w w/w systemach.

Wariant 2:

Przeprowadzenie dedykowanego badania bezpieczeństwa systemów operacyjnych, baz danych, oraz urządzeń aktywnych, wraz z oceną zgodności z zasadami dobrych praktyk opracowanymi przez producentów systemów, norm bezpieczeństwa (CIS, FIPS, HIPPA, GIODO) oraz (o ile to technicznie możliwe) badanie systemów pod kątem ich wydajności i prawidłowości ich konfiguracji. Badanie takie zakończone jest przedłożeniem raportu odnalezionych rozbieżności i niezgodności.