|
|
|||||||||
|
|
|
|||||||||
|
Vi kan hjälpa er med alla typer av uppdrag inom informationssäkerhetsområdet. Vi analyserar sårbarheten och säkerheten i era trådbundna och trådlösa nätverk samt utför penetrationstester av er externa miljö. Vi håller koll på tillgänglighet och prestanda genom nätverksövervakning och lastanalyser. Om behovet finns gör vi sandbox-tester av webapplikationer och kontrollerar även era traditionella client/server lösningar. Vi har även olika metoder för att säkert hantera operativsystem och applikationer i er miljö.
Med hjälp av sårbarhetsanalyser kan man kontrollera säkerheten i ett nätverk utifrån många olika aspekter. Vi utför sårbarhetsanalyser bland annat i följande olika scenarion: internt i trådbundna och trådlösa nätverk, externa kontroller genom brandväggar samt analyser av olika typer av applikationer och server miljöer. Därefter presenterar vi en rapport med status på säkerheten i de analyserade systemen samt förslag på förbättrande åtgärder. Sårbarhetsanalyser bör genomföras regelbundet för att upptäcka och åtgärda nytillkomna säkerhetsbrister beroende på ändringar i omvärld och intern miljö.
Vid en penetrationstest kontrollerar man säkerheten genom att försöka utföra regelrätta intrångsförsök mot ett nätverk via externa system (brandväggar, DMZ). Detta kan ske genom att man exempelvis attackerar ett företags brandvägg eller trådlösa nätverk för att därefter utvädera säkerheten. Om man kan få åtkomst i ett eller flera system så gör man sedan en återkoppling för att se om det därigenom går att få vidare åtkomst till andra resurser även om dessa inte finns i omedelbar anslutning till de hackade systemen. När detta är klart presenterar vi en rapport med status på säkerheten i de analyserade systemen samt förslag på förbättrande åtgärder.
Om ni har problem med prestanda och tillgänglighet i era trådbundna och/eller trådlösa system så kan man genom olika system för nätverksövervakning få en bild av vilken typ av trafik som passerar i nätverket. Därefter kan man analysera detta resultat för att identifiera onödig trafik samt eventuella konflikter som kan uppstå genom detta. Här kontrolleras dessutom resultatet mot en lista över godkänd trafik för att förhindra otillåten kommunikation i nätverket från exempelvis virus eller trojaner. När detta är klart presenterar vi en rapport med status på säkerheten i de analyserade systemen samt förslag på förbättrande åtgärder.
Om ni har problem med prestanda och tillgänglighet i era trådbundna och/eller trådlösa system så kan man genom olika system för lastanalys få en bild av vilken typ av trafik som passerar i nätverket. Därefter kan man analysera detta resultat för att identifiera onödig trafik samt eventuella flaskhalsar som kan uppstå genom underdimensionerad hårdvara. När detta är klart presenterar vi en rapport med status på de analyserade systemen samt förslag på förbättrande åtgärder.
I detta koncept ingår olika lösningar för att testa säkerheten i olika typer av applikationer ni har inom er verksamhet. Här analyserar vi både webapplikationer samt normala client/server applikationer. Vi kan göra dessa tester i er driftmiljö men rekommenderar att istället utföra dessa tester i en virtuell miljö, en så kallad "sandbox", vilket medför att vi kan kontrollera säkerheten hos en applikation utan att påverka den normala miljön. Vi kan även göra script för att testa applikationer som ni har utvecklat själva, och därför inte finns generellt tillgängliga.
Copyright © Gassås Consulting AB. Alla rättigheter reserverade.
