30 dagars garanti

Säkerhetsrevisioner 

Säkerhetsrevisioner organiserade av certifierade experter


Vad är en säkerhetsrevision?


Säkerhetsrevisioner kompletterar penetrationstester eftersom de ger ytterligare ett utvärderingslager på tekniska aspekter som källkod, system och nätverkskonfiguration och annan dokumentation som attackerare vanligtvis inte har tillgång till. De här tjänsterna gör det möjligt att upptäcka säkerhetskryphål som har en stark och långvarig effekt, men är svåra att identifiera i "svarta lådan"-läge.




Med resultatet av de här tjänsterna kan SSL247® ge dig specifika rekommendationer (och en korrigerande patch för en källkodsgranskning, om det behövs) och ge dig information om statusen för dina testade applikationer, system och nätverkssäkerhet.


SSL247® erbjuder följande säkerhetsrevisioner:


300x200

Konfigurationsgranskning

En omfattande säkerhetsrevision av växlar, routrar och andra kritiska enheter på nätverket.

Läs mer

300x200

Källkodsgranskning

Den mest omfattande revisionen för att identifiera sårbarheter i applikationens kod.

Läs mer

300x200

Granskning av säkerhetsarkitektur

En revision för att identifiera styrkor och svagheter i informationssystemets arkitektur och säkerhet.

Läs mer


Vilken lösning är bäst för din organisation?

Våra penetrationstestare har skapat en skräddarsydd enkät som fastställer de bästa tjänsterna för att lösa dina problem och uppfylla dina behov.




Säkerhetsrevisioner som föreslås av SSL247®




Konfigurationsgranskning


Vad är en konfigurationsgranskning?


En konfigurationsgranskning utvärderar säkerheten för en eller flera specifika enheter i nätverket och hur de är konfigurerade/integrerade.


Varför genomföra en konfigurationsgranskning?


Våra specialiserade konsulter försöker identifiera alla skillnader mellan säkerhetskonfiguration av komponenterna (som servrar, arbetsstation, databas, specifika applikationer, mm.) och befintlig bästa säkerhetspraxis.

Den här granskningen omfattar följande:

42x42

Riktad och omfattande identifiering av inkonsekvenser och fel som exponerar plattformen för en säkerhetsrisk.

42x42

Identifiering av svagheter och utvärdering av associerade risker (som risk- och säkerhetspåverkan eller attackkomplexitet).

42x42

Framtagande av en åtgärdsplan för att uppgradera säkerhetsnivån och komponentkonfigurationen, däribland exakta och riktade förslag skräddarsydda efter dina behov.

De olika stegen i en konfigurationsgranskning
 

Metoden för en konfigurationsgranskning kan anpassas till alla typer av miljöer, däribland servrar/arbetsstationer (Windows, Unix, mm.), databasservrar, applikationsservrar, nätverksutrustning (filtreringsregler), telefonutrustning (PABX, IPBX, SVI...) och mobila terminaler. Våra konsulter kan skapa riktlinjer för säkerhetsförbättringar och ge dina team resurser som hjälper dem att tillämpa bästa praxis-metoder på alla typer av teknik som hanteras av SSL247®.

Vi kan också utveckla regelbundna verifieringsskript ("efterlevnadskontroller") som täcker ett brett område och säkerställer säkerheten för dina konfigurationer på lång sikt.

Våra konfigurationsgranskningar ger dig en full uppsättning konsekvenser för verksamheten (från ledningsrutiner till teknisk implementation).

Tjänsten är indelad i två faser:

  • Fas 1: Förstå kontext och användbarhet för varje element
  1. Det här ger en övergripande förståelse för granskaren och ger därmed kontextspecifika resultat.
  2. Den här fasen kan omfatta analys av dokumentation och intervjuer med teknikteam för en mer omfattande granskning.
  • Fas 2: Sårbarhetsanalys: Alla utrustningstjänster verifieras och varje konfigurationselement analyseras
  1. Uppdateringar för varje tjänst verifieras systematiskt.
  2. Särskild uppmärksamhet läggs vid alla säkerhetsmekanismer, oavsett om de används eller inte (datakryptering, analys av antivirussystem, mm.).

Källkodsgranskning


Vad är en källkodsgranskning?


En källkodsgranskning är den mest omfattande tjänsten som kan utföras på en applikation, eftersom den helt och hållet kan upptäcka sårbarheter som påverkar alla applikationer genom att undersöka källkoden.

Varför genomföra en källkodsgranskning?



42x42
Förutsättningar

Den här typen av granskning kräver tillgång till själva källkoden och ytterligare tillhörande dokumentation. Intervjuer med utvecklare och arkitekter kan också genomföras för en mer omfattande granskning.

42x42
Omfattande applikationsutredning

En källkodsgranskning gör det möjligt att gå längre än till de sårbarheter som går att upptäcka i ett svarta lådan-läge (i synnerhet under ett applikationspenetrationstest). Det beror på att en källkodsgranskning kan hitta svaga punkter i interna mekanismer, som brist på kryptering och bästa praxis under utveckling, samt svagheter i autentiserings-, spårbarhets- och loggningsprocesser. Att kunna upptäcka och rätta till de här svagheterna kan öka den allmänna säkerhetsnivån för applikationen betydligt.

42x42
Regelefterlevnad

Om det behövs kan vi även validera efterlevnad med gällande regelverk (regler ålagda av PCI-DSS [kryptering, mm.], krav från reglerande myndigheter, efterlevnad med juridiska krav för publika webbplatser...).

42x42
Kompletterande penetrationstester

Med den här typen av granskning kan vi utföra ett kompletterande applikationspenetrationstest för att kombinera de två tillvägagångssätten och få det mest omfattande resultatet.


Granskning av säkerhetsarkitektur


Vad är en granskning av säkerhetsarkitektur?


Den här tekniska granskningen involverar en accelererad analys av den riktade tekniska arkitekturen, baserat på information och element som tillhandahålls. Den omfattar inte användning av tekniska kontroller på system, men tar med tekniska hotspots och de initiala åtgärdsplansprocedurerna.

Varför genomföra en granskning av säkerhetsarkitektur?


Granskningen består av:

42x42

Identifiering av behov och analys av den befintliga situationen: Det här genomförs oftast genom intervjuer med verksamhets-, teknik- (produktion och konstruktion) och organisationsteam (säkerhet). Dessa möten fastställer varje avdelnings krav som sedan kan analyseras mot säkerhetsdesign och befintliga skyddsmekanismer.

42x42

Inventering av resultat: Analys av testresultaten (däribland penetrationstester) och identifiering av de stora riskerna i samband med aktuell arkitektur.

42x42

Presentation av bästa praxis och feedback som omfattar: organisation (process, strategi), verksamhet, administration och arkitektur, dokumentation och rutiner.


Detaljerade och omfattande rapporter

Våra rapporter är mycket mer än en enkel lista över sårbarheter som genereras med ett automatiskt verktyg. Våra rapporter ger så mycket information som möjligt, från vilka metoder och strategier som används till hur informationen spåras, så att dina team kan förstå och replikera exploateringen eller verifieringen för alla identifierade sårbarheter.

 

Livrable_testd'intrusionSSL247


Den här tjänsten kanske också intresserar dig:



60x60
Penetrationstester

Läs mer


130x90
Social engineering

Läs mer


130x90
Red Team

Läs mer


130x90
Incidentsvar

Läs mer


Varför välja SSL247®?

SSL247® har mer än 12 års erfarenhet och expertis inom webbsäkerhetsbranschen och flera olika ackrediteringar som EMEA Symantec Champion Award 2017 och certification ISO 27001:2013.

Våra konsulter har följande certifieringar, bland annat: OSCP, OSCE och OPST.


Kontakta oss

Vill du ha mer information om hur ditt företag kan dra nytta av våra tjänster i samband med säkerhetsutvärdering kontaktar du någon av våra ackrediterade konsulter:

null 00468 465 05815 
null sales@ssl247.se 

Symantec

Nortons sigill visas fler än en halv miljard gånger per dag på över 100 000 webbplatser i 170 länder och i sökresultat i aktiverade webbläsare, samt på samarbetspartners webbplatser för shopping och produktrecensioner. När webbplatsbesökare ser Norton Trust-sigillet minskar sannolikheten för att de ska lämna en transaktion oavslutad och det är mer troligt att de gör affärer med dig på nätet.

SSL-certifikat

Våra partnerskap
Våra ackrediteringar
Våra Trust-sigill
Sidkarta | Cookies | Juridisk
© 2018 . Alla rättigheter reserverade. SSL247 SARL is registered at Registre du Commerce in Roubaix-Tourcoing - RCS 508308 079. | Tel: 00468 465 05815

Cookies SSL247® använder cookies för att ge dig en smidig användarupplevelse. Läs vår Allmänna villkor för mer information. Nästa