A PricewaterhouseCoopers informatikai biztonsági szakértői jelentős tapasztalattal és szaktudással rendelkeznek az informatikai rendszerek védelmi megoldásait illetően. Szakértőink iparági tapasztalatukra építve a legmodernebb elemzési módszereket, technikákat alkalmazzák.
A magabiztosság alapja a biztos tudás
Az információ az Ön vállalatának legértékesebb erőforrásai közé tartozik. Az alkalmazott informatikai technológia egy speciális, igen változó környezetet jelent, amely könnyen válhat rosszindulatú támadók célpontjává. Megfelelő biztonsági tesztek elvégzése nélkül nem lehet biztos benne, hogy az Ön által választott biztonsági megoldás megfelelő védelmet nyújt.
Szolgáltatások teljes skálája, amely az Ön vállalatának épséget hivatott megóvni
Mivel a vállalaton belüli informatikai környezet igen összetett, az azt védő biztonsági rendszernek is hasonló tulajdonságokkal kell rendelkeznie. Biztonsági rések kialakulhatnak a már ismert sebezhető pontoknál, figyelmetlenségből elkövetett hibák okán, vagy a támadási módszerek folyamatos fejlődése miatt. A mi célunk az, hogy időben segítsünk ügyfeleinknek megtalálni és megszüntetni a biztonsági réseket.
Technológiai és Biztonsági szolgáltatásaink a gyakorlatban a következő összetevőből állnak:
- Betörési Teszt (ethical hacking)
- Biztonsági Konfiguráció Vizsgálat
- Alkalmazás Biztonsági Tesztek
- Vezeték nélküli hálózatok biztonsági vizsgálata
- Kapacitás és Teljesítmény Vizsgálat
- Biztonsági Összehasonlító Szolgáltatás
- Oktatások
1. Betörési Teszt (ethical hacking)
Egyedülálló tapasztalattal rendelkező, és minden tekintetben megbízható csapatunk különböző támadási helyzeteket szimulál, például a vállalat területére bejutott személyt, tapasztalt internetes bűnözőt, vagy szellemi tulajdon elsajátítására specializálódott tolvajt. A PricewaterhouseCoopers biztonsági csapata kizárólag a cég alkalmazottaiból áll, és már bizonyított módszereket, az internetes bűnözők világából származó legújabb eszközöket, valamint saját technikákat alkalmaz. A mi módszereink megadják Önnek a lehetőséget arra, hogy Ön - ellenőrzött feltételek között - kipróbálhassa, biztonsági rendszere milyen hatékonysággal képes kivédeni, felismerni és elhárítani a támadásokat.
2. Biztonsági Konfiguráció Vizsgálat
Sok esetben az informatikai rendszer helytelen konfigurációja vezet a biztonsági szint csökkenéséhez. Az erre a célra kidolgozott biztonsági konfiguráció átvilágításunk során megvizsgáljuk, hogy a biztonsági és kontroll beállítások megfelelőek-e, azonosítjuk a problémákat, hatékony megoldási javaslatokat dolgozunk ki, és segítünk a hiba kijavításában. Segítünk továbbá, hogy a változások tartósak maradjanak, annak érdekében, hogy a biztonság összhangban legyen a vállalat által elfogadott kockázati szinttel.
Megbízásunk keretében megvizsgáljuk az informatikai infrastruktúrát, amely az üzleti tevékenységeket támogatja, így vizsgálatunk tárgyát képezhetik: operációs rendszerek, adatbázis kiszolgálók, alkalmazás szerverek, tűzfalak és behatolás detektáló rendszerek, hálózati eszközök csakúgy, mint a vírusvédelmi megoldások.
3. Alkalmazás Biztonsági Tesztek
Tapasztalatunk azt mutatja, hogy az infrastruktúra szinten felépített megfelelő biztonság esetén is, magas kockázatú gyengeségeket idézhet elő az alkalmazásokban rejlő biztonsági hibák. A támadók ennek tudatában vannak, és egyre kifinomultabb módszerekkel építik fel támadásaikat.
Szolgáltatásunk keretében szakértőink megvizsgálják az Ön által megjelölt alkalmazások biztonságát, legyen az webes alkalmazás, vastag kliens, két- illetve háromrétegű alkalmazás. A PricewaterhouseCoopers a betörési tesztek módszertant kiegészítve önálló módszertant hozott létre az alkalmazások biztonságának tesztelésére. Szakértőink közel tíz éve alkalmazzák ezt a módszertant és vesznek részt fejlesztésében.
4. Vezeték nélküli hálózatok biztonsági vizsgálata.
Egy vezeték-nélküli munkakörnyezet felállítása (pl. 802.11) új típusú felületet nyújthat a támadók számára. Emiatt a megfelelő szintű biztonság elérése is új eszközöket és módszereket igényel.
A PricewaterhouseCoopers Technológiai és Biztonsági Szolgáltatások csoportja kész megvizsgálni, hogy az Ön vállalata milyen mértékben van kitéve a vezeték-nélküli belépési pontokon keresztül történő támadásoknak.
5. Kapacitás és teljesítmény vizsgálat
Bizonyos esetekben a megfelelő teljesítmény hiánya jelenti a legnagyobb veszélyt az online tevékenységek számára. Még szabályos mennyiségű tranzakció is problémákat okozhat egy olyan rendszerben, amely konfigurálása miatt nem képes kezelni a megnövekedett terhelést.
Szolgáltatásunk során a kapacitás és teljesítőképesség területének szakértői megvizsgálják a hálózati infrastruktúrát, és felmérik, hogy annak skálázhatósága megfelel-e az elvártaknak.
6. Biztonsági összehasonlító szolgáltatás
Szolgáltatásunk keretében az Ön vállalatának rendszerbiztonsági és adatvédelmi szintjét összehasonlítjuk hasonló méretű, azonos iparági és földrajzi elhelyezkedésű vállalatok rendszerének szintjével. Segítséget tudunk nyújtani önnek a törvényi megfelelőség (például HPT 13/B, TPT 101 stb.), és a belső-, külső standardoknak (pl.: BS7799) való megfelelés ellenőrzésében. Ez ügyfeleink számára független képet nyújt vállalatuk biztonsági helyzetéről. Szakértőink segítnek Önnek annak megértésében, hogy más vállalatok hol tartanak a biztonság területén, és hol tart az Ön vállalata hozzájuk képest, illetve milyen lépéseket kell tennie a teljes törvényi megfelelés vagy a standardoknak való megfelelés elérése érdekében.
7. Oktatások
Szakértőink jelentős tapasztalattal rendelkeznek fenti szolgáltatásokat illetően. Ez a tapasztalat egyben pontos képet ad számunkra, hogy melyek a biztonság gyenge láncszemei. Éppen ezért építettünk fel oktatási programokat olyan témakörökben, mint a felhasználók biztonsági tudatosságának növelése, fejlesztők támogatása a biztonságos kódolási technikákra, rendszeradminisztrátorok képzése adott rendszerek biztonsági lehetőségeinek kiaknázására.
|
|
