Teste de penetrare
Evaluarile privind securitatea sunt efectuate de Silensec in asa fel incat sa respecte si sa depaseasca standardele obisnuite privind testele de penetrare, evaluarea si auditul. Consultantiii Silensec sunt instruiti si au experienta necesara in aplicarea ultimelor tehnici de hacking si a metodologiilor de evaluare hacking pentru a se asigura ca frima este verificata si protejata in cel mai bun mod posibil.
Metodologiile Silensec de evaluare a securitatii cuprind urmatoarele:
Evaluarea securitatii externe
Evaluarea securitatii externe are ca obiectiv identificarea punctelor forte si punctelor slabe ale securitatii sistemelor si retelelor clientului asa cum sunt vazute din afara perimetrului de securitate al clientului, de regula prin Internet. Scopul evaluarii securitatii externe este de a demonstra existenta sau absenta vulnerabilitatilor cunoscute care pot fi exploatate de un hacker extern. Metodologia de evaluare a securitatii externe poate fi structurata dupa cum urmeaza:
- Strangerea pasiva de informatii
- Enumerarea activa
- Identificarea si analiza vulnerabilitatii
- Exploatarea si extinderea vulnerabilitatii
Evaluarea securitatii interne
Evaluarea securitatii interne are ca obiectiv demonstrarea existentei sau absentei vulnerablitatilor cunoscute care pot fi exploatate de utilizatori interni neautorizati. Evaluarea securitatii interne ofera posibilitatea de a evalua riscurile asociate atacurilor datorate gazdei interne compromise sau ale angajatilor nemultumiti. Evaluarea securitatii interne este efectuata de regula pe site-ul organizatiei si din numeroase locatii interne. In sfarsit, evaluarea securitatii interne are ca scop identificarea punctelor forte si punctelor slabe ale securitatii sistemelor si retelelor organizatiei asa cum sunt vazute de catre utilizatori interni care opereaza din interiorul perimetrului de securitate al organizatiei.
Metodologia de Evaluare a Securitatii Aplicatiilor Web
Metodologia de Evaluare a Securitatii Aplicatiilor Web este aplicata atat in cadrul evaluarii securitatii extere cat si a securitatii interne pentru a evalua securitatea celor mai importante aplicatii web care contin si/sau proceseaza informatii esentiale ale afacerii. Metodologia de Evaluare a Securitatii Aplicatiilor Web foloseste tehnici speciale de verificare pentru identificarea punctelor slabe sau erorilor din aplicatiile web care pot fi de cele mai multe ori exploatate de catre clienti de pe Internet. Metodologia Silensec de Evaluare a Securitatii Aplicatiilor Web este elaborata ca un superset al principiilor Proiectului de Securitate a Aplicatiilor Web Deschise (OWASP) pentru aplicarea evaluarii securitatii.
Metodologia Ingineriei Sociale
Ingineria sociala reprezinta obtinerea de informatii sau privilegii pentru accesul neadecvat pe baza unor relatii de incredere cu persoanele din interior. Consultantii Silensec pe probleme de evaluare folosesc aceasta metoda pentru a incerca sa obtina informatii confidentiale cum ar fi grafice organizationale, numere de telefon, proceduri sau parole si pentru a evalua vulnerabilitatea organizatiei fata de atacurile ingineriei sociale.
Raport
Dupa incheierea etapelor de evaluare tehnica, Silensec va analiza constatarile si va intocmi un raport scris. Acest raport este destinat:
- Executivului
- Managementului tehnic
- Administratorilor de sistem.
Raportul final contine un rezumat practic al securitatii sistemelor si retelelor evaluate, riscuri asociate si sfaturi practice privind cele mai bune metode de a atenua riscurile identificate. Raportil contine de asemenea informati tehnice complete inclusiv instructiuni de urmat pas cu pas pentru remedierea problemelor de securitate si mentinerea securitatii mediului.
top
