Mūsų partnerių „Hostek“ atliekamas auditas – tai aukščiausio lygio jūsų bendrovėje naudojamos techninės infrastruktūros saugumo būklės įvertinimas.
Priklausomai nuo pasirinkto plano, kurių detalūs aprašymai pateikiami žemiau, galite užsisakyti jums tinkamiausią saugos atitikties audito variantą. Registruokitės nemokamai konsultacijai ir jos metu aptarkite jums aktualius naudojamos infrastruktūros saugumo klausimus!
Bazinis metinis auditas | |
---|---|
Probleminių vietų identifikavimas ir detalaus veiksmų plano sudarymas | Yra |
Serverių ir kitų naudojamų programų saugumo įvertinimas | Yra |
Saugios valdymo prieigos (VPN, IP adreso šaltinio) užtikrinimas | Yra |
Nereikalingų servisų ir tarnybų išjungimas | Yra |
Viešų IP prievadų išjungimas | Yra |
Šifravimo (SSL/TLS) patikrinimas (protokolų ir koduočių) | Yra |
Esamos antivirusinės patikra (EICAR testo atlikimas) | Yra |
Atsarginių kopijų ir atstatymo galimybių patikrinimas | - |
Programinio kodo ir naudojamų aplikacijų pažeidžiamumo įvertinimas | - |
Naudojamų internetinių programų pažeidžiamumo įvertinimas, programų atnaujinimas | - |
Operacinės sistemos patikra (išnaudojami resursai, išrašai, atnaujinimai) | - |
Įsilaužimo galimybės testavimas (Penetration Testing), saugumo spragų ir žalingo kodo nustatymas | - |
Tinklo pažeidžiamumo patikrinimas ir įsilaužimo galimybės testavimas (Intrusion testing) | - |
XSS pažeidžiamumo (Cross-site scripting) testavimas | - |
Įsilaužimo galimybių ir kitų rizikų ataskaitos pateikimas | - |
Itin detalus metinis auditas | |
---|---|
Probleminių vietų identifikavimas ir detalaus veiksmų plano sudarymas | Yra |
Serverių ir kitų naudojamų programų saugumo įvertinimas | Yra |
Saugios valdymo prieigos (VPN, IP adreso šaltinio) užtikrinimas | Yra |
Nereikalingų servisų ir tarnybų išjungimas | Yra |
Viešų IP prievadų išjungimas | Yra |
Šifravimo (SSL/TLS) patikrinimas (protokolų ir koduočių) | Yra |
Esamos antivirusinės patikra (EICAR testo atlikimas) | Yra |
Atsarginių kopijų ir atstatymo galimybių patikrinimas | Yra |
Programinio kodo ir naudojamų aplikacijų pažeidžiamumo įvertinimas | Yra |
Naudojamų internetinių programų pažeidžiamumo įvertinimas, programų atnaujinimas | Yra |
Operacinės sistemos patikra (išnaudojami resursai, išrašai, atnaujinimai) | Yra |
Įsilaužimo galimybės testavimas (Penetration Testing), saugumo spragų ir žalingo kodo nustatymas | Yra |
Tinklo pažeidžiamumo patikrinimas ir įsilaužimo galimybės testavimas (Intrusion testing) | Yra |
XSS pažeidžiamumo (Cross-site scripting) testavimas | Yra |
Įsilaužimo galimybių ir kitų rizikų ataskaitos pateikimas | Yra |
Kas tris mėnesius atliekamas auditas | |
---|---|
Probleminių vietų identifikavimas ir detalaus veiksmų plano sudarymas | Yra |
Serverių ir kitų naudojamų programų saugumo įvertinimas | Yra |
Saugios valdymo prieigos (VPN, IP adreso šaltinio) užtikrinimas | Yra |
Nereikalingų servisų ir tarnybų išjungimas | Yra |
Viešų IP prievadų išjungimas | Yra |
Šifravimo (SSL/TLS) patikrinimas (protokolų ir koduočių) | Yra |
Esamos antivirusinės patikra (EICAR testo atlikimas) | Yra |
Atsarginių kopijų ir atstatymo galimybių patikrinimas | Yra |
Programinio kodo ir naudojamų aplikacijų pažeidžiamumo įvertinimas | Yra |
Naudojamų internetinių programų pažeidžiamumo įvertinimas, programų atnaujinimas | Yra |
Operacinės sistemos patikra (išnaudojami resursai, išrašai, atnaujinimai) | Yra |
Įsilaužimo galimybės testavimas (Penetration Testing), saugumo spragų ir žalingo kodo nustatymas | Yra |
Tinklo pažeidžiamumo patikrinimas ir įsilaužimo galimybės testavimas (Intrusion testing) | Yra |
XSS pažeidžiamumo (Cross-site scripting) testavimas | Yra |
Įsilaužimo galimybių ir kitų rizikų ataskaitos pateikimas | Yra |
Bazinis metinis auditas | Itin detalus metinis auditas | Kas tris mėnesius atliekamas auditas | |
Probleminių vietų identifikavimas ir detalaus veiksmų plano sudarymas | Yra | Yra | Yra |
Serverių ir kitų naudojamų programų saugumo įvertinimas | Yra | Yra | Yra |
Saugios valdymo prieigos (VPN, IP adreso šaltinio) užtikrinimas | Yra | Yra | Yra |
Nereikalingų servisų ir tarnybų išjungimas | Yra | Yra | Yra |
Viešų IP prievadų išjungimas | Yra | Yra | Yra |
Šifravimo (SSL/TLS) patikrinimas (protokolų ir koduočių) | Yra | Yra | Yra |
Esamos antivirusinės patikra (EICAR testo atlikimas) | Yra | Yra | Yra |
Atsarginių kopijų ir atstatymo galimybių patikrinimas | - | Yra | Yra |
Programinio kodo ir naudojamų aplikacijų pažeidžiamumo įvertinimas | - | Yra | Yra |
Naudojamų internetinių programų pažeidžiamumo įvertinimas, programų atnaujinimas | - | Yra | Yra |
Operacinės sistemos patikra (išnaudojami resursai, išrašai, atnaujinimai) | - | Yra | Yra |
Įsilaužimo galimybės testavimas (Penetration Testing), saugumo spragų ir žalingo kodo nustatymas | - | Yra | Yra |
Tinklo pažeidžiamumo patikrinimas ir įsilaužimo galimybės testavimas (Intrusion testing) | - | Yra | Yra |
XSS pažeidžiamumo (Cross-site scripting) testavimas | - | Yra | Yra |
Įsilaužimo galimybių ir kitų rizikų ataskaitos pateikimas | - | Yra | Yra |
Visų pirma, rekomenduojame užsiregistruoti nemokamai konsultacijai. Jos metu su saugumo ekspertais aptarsite visus jums rūpimus klausimus bei susidėliosite preliminarų tolimesnių veiksmų planą. Visa tai leis lengviau įsivertinti, kuris saugumo paketas jums būtų naudingiausias.
Turėkite omenyje, kad konsultacija vyks anglų kalba.
Mūsų sistemų administratoriai prižiūri serverių saugumą. Atliekant itin detalų visos jūsų organizacijos IT infrastruktūros saugumo auditą, yra reikalingos kur kas platesnės kompetencijos. Todėl siūlydami šią paslaugą dirbame su patikimais, jau nuo 1998 metų saugumo srityje dirbančiais partneriais – Suomijos įmone „Hostek“.
Patikima, saugi IT infrastruktūra yra būtina visoms bendrovėms – tiek didelėms, tiek mažoms, tiek verslo įmonėms, tiek ne pelno siekiančioms organizacijoms. Norint užtikrinti sėkmingą organizacijos veiklą, būtina iš anksto suvaldyti ir užkirsti kelią bet kokioms rizikoms. Saugumo auditas identifikuoja pagrindines organizacijos IT infrastruktūros saugumo spragas, keliančias grėsmę tiek įmonės turto, tiek klientų duomenų apsaugai.
Jei trūksta informacijos arba norite atsakymų į specifinius, su jūsų bendrovės IT infrastruktūra susijusius klausimus, kviečiame užsiregistruoti nemokamai konsultacijai. Su jumis susisieks patyręs saugumo ekspertas(-ė), galintis profesionalai įvertinti konkretų jūsų atvejį, galbūt, iš karto įvardinti kritines vietas bei atsakyti į kitus klausimus.
Kadangi saugumo audito procesas yra individualizuotas bei atitinkantis konkrečius jūsų bendrovės poreikius, šiai paslaugai pinigų grąžinimo garantija nėra taikoma.