Varnostni preizkus informacijskega sistema

Vavcer c2aIzkoristite subvencije v obliki vavčerja za kibernetsko varnost, ki jih za varnostni pregled informacijskega sistema podjetja razpisujeta Digitalno inovacijsko stičišče Slovenije (DIH Slovenije) in Slovenski podjetniški sklad (SPS).

Gre za odlično priložnost za povečanje informacijske varnost v vašem podjetju. Vavčer za kibernetsko varnost je namenjen mikro, malim in srednjim podjetjem za sofinanciranje izvedbe sistemskega varnostnega pregleda in/ali izvedbe vdornega (penetracijskega) preizkusa v višini določenega odstotka upravičenih stroškov. Iz kataloga strokovnjakov, ki ga vodi DIH Slovenija, izberete zunanjega izvajalca za področje kibernetske varnosti, ki za vas izvede sistemski varnostni pregled in/ali vdorni (penetracijski) preizkus.

Zunanje in notranje preverjanje sistema

Zunanje preverjanje je namenjeno odkrivanju varnostnih ranljivosti v informacijski infrastrukturi, dostopni iz javnih omrežij, in vsebuje:

  • pregled spletnih strani in/ali spletnih aplikacij,
  • pregled varnosti poštnih, spletnih in imenskih strežnikov in
  • preverjanje uhajanja informacij s pomočjo javno dostopnih virov.

Cilj notranjega varnostnega pregleda pa je preverjanje verjetnosti, da bi oseba, ki je že v notranjem omrežju podjetja, nepooblaščeno dostopala do zaupnih podatkov. Z notranjim varnostnim pregledom se preveri kibernetska varnost strežnikov in nameščenih aplikacij. Vključuje tudi pregled nastavitev omrežja, stikal, usmerjevalnikov in podobno.

Vdorni (penetracijski) preizkus sistema in aplikacij

Je poglobljen varnostni pregled, s katerim se poskuša izrabiti morebitne odkrite ranljivosti, ki jih avtomatizirana orodja težko ali sploh ne znajo odkriti. Spletne aplikacije danes predstavljajo širok nabor možnih ranljivosti in s tem tudi načinov vdora, zato preverimo možnost zlorabe teh aplikacij in posledic vdora vanje. Preverjanje se izvede po izhodiščih OWASP (Open Web Application Security Project).

Ekipa strokovnjakov podjetja CREAplus, specializirana za kibernetsko varnost s poglobljenim tehničnim znanjem in strokovnimi certifikati poskrbi za preizkus vašega informacijskega sistema, ki razkrije stanje sistema in njegove ranljivosti. Po preizkusu prejmete tudi priporočila za odpravo odkritih ranljivosti. Vabimo vas, da stopite z nami v stik.

Novice

CREAplus povečuje dostopnost specialističnih medicinskih znanj

Webinar HSMV neprofitni fundaciji PRO-IMPLANT s spletnim svetovalnim portalom rešujejo okužbe vsadkov po vsem svetu.

Več

Spletinar: HSM - osnovni element vsake sodobne IT infrastrukture

Webinar HSMRezervirajte si čas za spletni seminar Strojni varnostni modul HSM - osnovni element vsake sodobne IT infrastrukture, ki bo v četrtek, 17. junija 2021 ob 14:00.

Več

Tehnično izpopolnjevanje za strojni varnostni modul (HSM)

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlPodjetje CREAplus bo kot pooblaščeni partner proizvajalca Utimaco izvedel spletno praktično tehnično izpopolnjevanje za strojni varnostni/šifrirni modul (HSM), 10. in 11. junij 2021.

Več

CREAplus na vaji Locked Shields 2021 s Cynet 360

Cynet 360Uspešno se je zaključila največja in najbolj zahtevna mednarodna vaja kibernetske obrambe v živo Locked Shields 2021, v kateri so sodelovali tudi strokovnjaki CREAplus s platformo Cynet 360. 

Več

Vaja kibernetske obrambe Locked Shields 2021

Lock Shields SloveniaStrokovnjaki podjetja CREAplus sodelujejo na mednarodni vaji kibernetske obrambe in strateškega odločanja Locked Shields 2021.

Več