Usługi Bezpieczeństwa IT

W ostatnich latach znacznie wzrosła liczba cyberzagrożeń. Cyberataki są także coraz bardziej zaawansowane, a za ich przeprowadzanie coraz częściej odpowiadają zorganizowane grupy przestępcze. W związku z tym stosowane przez organizacje rozwiązania bezpieczeństwa sieciowego czy typu end-point nie zawsze wykazują się należytą skutecznością, a najsłabszym ogniwem wciąż pozostaje element ludzki. Problem ten dotyczy głównie okresu zmian przeprowadzanych w infrastrukturze czy aplikacjach wykorzystywanych przez organizację. Bardzo często jedynym sposobem na znalezienie podatności jest manualna analiza wykonywana przez eksperta ds. cyberbezpieczeństwa.

Audyty i testy zazwyczaj przeprowadzamy w poniższych sytuacjach:

• Firma przetwarza istotne dane (dane dot. kart płatniczych, dane osobowe) lub posiada cenne zasoby informacyjne dające jej przewagę konkurencyjną (np. patenty, innowacji).
• Znaczna część działalności firmy opiera się o aplikacje webowe udostępnione w Internecie.
• Wartość chronionych danych znacznie przerasta koszty audytu oraz inne stosowane zabezpieczenia.
• Istnieją podejrzenia naruszenia bezpieczeństwa aplikacji, infrastruktury czy danych – z zewnątrz lub wewnątrz organizacji.
• Organizacja chce zminimalizować ryzyko skutecznego ataku cybernetycznego.
• Podmiot jest zobligowany (np. przepisami prawa, wewnętrznymi procedurami) do okresowego przeprowadzania audytów bezpieczeństwa lub testów penetracyjnych.
• Firma poniosła już straty w wyniku ataków, wycieku danych, szantażu etc.
• Organizacja dopiero buduje swoje kompetencje w zakresie bezpieczeństwa na podstawie innych bodźców (np. wynikających z obowiązków narzuconych przez Rozporządzenie o Ochronie Danych Osobowych czy Ustawę o Krajowym Systemie Cyberbezpieczeństwa).

Testy penetracyjne mogą być przeprowadzone za pomocą jednej z metod:

• Testy typu black-box – to testy, w których na początku tester nie posiada żadnej wiedzy o organizacji, której testy dotyczą. W tym modelu testy rozpoczynane od fazy rekonesansu, czyli zbierania informacji o przedsiębiorstwie, a następnie, wykorzystując uzyskaną w ten sposób wiedzę o organizacji i jej systemach przechodzi się do fazy skanowania i przełamywania zabezpieczeń.
• Testy typu gray-box – to testy, w których na początku tester posiada pewien, ale niewielki zakres informacji o organizacji. Mogą to być informacje o adresacji IP, używanych systemach zabezpieczeń, systemach operacyjnych czy elementach aktywnych sieci komputerowej. W zależności od kompletności informacji, faza rekonesansu może być w takich przypadkach bardzo ograniczona, bądź całkowicie pominięta.
• Testy typu white-box – to testy, w których tester posiada pełną wiedzę o sieci i systemach organizacji, a faza rekonesansu jest całkowicie pominięta (wszelkie możliwe dane zebrane w fazie rekonesansu są przekazane przez Klienta). Dalej prace przebiegają już sposób analogiczny do pozostałych typów.

To zależy. Bardzo wiele usług można zrealizować zdalnie, jednak niektóre z nich wymagają obecności w lokalizacji Klienta.

W skład usługi wchodzą zasadniczo dwa elementy:

• Wykonanie usługi audytu bezpieczeństwa / testów penetracyjnych w uzgodnionym zakresie.
• Przygotowanie raportu składającego się z trzech części: ogólnej – dla kadry kierowniczej (Streszczenie), szczegółowej części technicznej dla komórek IT (Raport techniczny) oraz Zaleceń.

Streszczenie – opisuje w przystępny, nietechniczny sposób najważniejsze, znalezione luki bezpieczeństwa i ich możliwy wpływ na organizację. Raport techniczny zawiera szczegóły techniczne dotyczące znalezionych luk bezpieczeństwa wraz z dokumentacją ich wykorzystania oraz rekomendacją dotyczącą sposobu ich załatania, a także zapis przeprowadzonych testów, informacje umożliwiające przeprowadzenia retestów wykazanych podatności, zrzuty ekranu, ewentualny kod źródłowy wszystkich skryptów oraz programów stworzonych na potrzeby testów bezpieczeństwa oraz inne załączniki ułatwiające reprodukcję zidentyfikowanych podatności.
Zalecenia – rekomendacje dotyczące poprawy bezpieczeństwa IT.