The Best Security Sites

SecurityFocus Kultowy biuletyn Phrack Wszystko o rootkitach Google hacking Schneier Security Security Mailing List Archives SANS Internet Storm Center Black Hat Conference OWASP Project Hack A Day


Usługi

Świadczymy szeroki wachlarz usług z zakresu bezpieczeństwa IT. Poniżej znajdują się pozycje, które jesteśmy w stanie Państwu zaoferować. Jeśli konieczne jest wykonanie jakiejś niestandardowej usługi lub usługi, która nie została opisana poniżej, prosimy o kontakt.

Poniżej znajduje się opis usług, które możemy wykonać dla Państwa:

» Audyt bezpieczeństwa

» Testy penetracyjne

» Analiza kodu źródłowego aplikacji

» Reverse Engineering

» Testy socjotechniczne

» Polityka bezpieczeństwa informacji

» Procedury bezpieczeństwa

» Instrukcje bezpieczeństwa

» Analiza ryzyka

» Analiza konfiguracji urządzeń sieciowych

» Analiza konfiguracji systemów operacyjnych

» Hardening systemów

» Systemy silnego uwierzytelniania

» Systemy Antywirusowe

» Systemy Antywłamaniowe

» Systemy Firewall

» Szkolenia z zakresu bezpieczeństwa IT

» Doradztwo w zakresie bezpieczeństwa IT


» Audyt bezpieczeństwa


Audyt bezpieczeństwa jest procesem sprawdzania stanu bezpieczeństwa systemu informatycznego. Audyt bezpieczeństwa zawiera elementy, takie jak np. testy penetracyjne, testy socjotechniczne, analiza ryzyka, analizy konfiguracji systemów, weryfikacje zgodności z przyjętymi normami, itd.  Audyt bezpieczeństwa umożliwia ocenę faktycznego stanu bezpieczeństwa organizacji pod kątem technicznym oraz proceduralnym, w tym zgodności z normami, przepisami prawa i najlepszymi praktykami. Rezultatem audytu bezpieczeństwa jest raport zawierający opis znalezionych podatności oraz rekomendacje naprawcze.

Zespół specjalistów VenturoLab przeprowadzi kompletny audyt bezpieczeństwa nawet bardzo złożonego systemu informatycznego oraz skomplikowanej infrastruktury IT organizacji. Nasi specjaliści posiadają wysokie kompetencje oraz bardzo duże doświadczenie w zabezpieczaniu oraz przeprowadzaniu audytów bezpieczeństwa dla firm sektora bankowego, finansów oraz dużych korporacji. Naszym atutem jest nie tylko wiedza poparta uznawanymi na świecie certyfikatami, ale również wieloletnie doświadczenie związane z prowadzonymi audytami.

» Testy Penetracyjne


Testy penetracyjne, to kontrolowane próby przełamania zabezpieczeń systemu informatycznego. Działania podczas testów penetracyjnych symulują ataki hackerów. Ich celem jest sprawdzenie, czy istnieje w systemie podatność umożliwiająca pokonanie zabezpieczeń, włamanie się lub przejęcie kontroli nad systemem.

Testy penetracyjne mogą być wykonywane w trzech modelach:

  1. Testy penetracyjne typu Black-Box
    → Jest to próba przełamania zabezpieczeń bez jakiejkolwiek wiedzy o badanym systemie. Audytor posiada wiedzę jedynie o celu ataku i stara się przełamać zabezpieczenia, wiernie symulując ataki hackera.
  2. Testy penetracyjne typu Gray-Box
    → Są to próby przełamania zabezpieczeń z częściową wiedzą o atakowanym systemie. Atakujący posługuje się technikami używanymi przez hackerów, lecz posiada również dodatkowa wiedzę, w celu dokładniejszej penetracji zabezpieczeń
  3. Testy Penetracyjne typu White-box
    → Atakujący posiada kompletną wiedzę o atakowanym systemie i próbuje na tej podstawie przełamać istniejące zabezpieczenia, zdobyć jak najwięcej informacji o badanym systemie.

Oprócz powyższej klasyfikacji, testy penetracyjne mogą być wykonywane z sieci Internet (testy penetracyjne zewnętrzne), lub z wewnątrz organizacji (testy penetracyjne wewnętrzne).

W każdym przypadku testy penetracyjne bazują na wiedzy Audytora i dla każdej architektury badanego systemu będą wyglądać inaczej. Atakujący wielokrotnie wykorzystuje częściową wiedzę jaką udało mu się uzyskać do przełamywania kolejnych zabezpieczeń, dlatego takie testy najwierniej odzwierciedlają realne próby włamań.

Specjaliści VenturoLab posiadają bardzo wysokie kompetencje w przeprowadzaniu prób kontrolowanych włamań do systemów informatycznych, przeprowadzaniu ataków różnymi technikami. W zależności od potrzeby klienta przeprowadzimy symulacje włamań, nieautoryzowanego dostępu, ominięcia zabezpieczeń, przełamania zabezpieczeń, wykonaniu ataków typu odmowa usługi, i in.

» Analiza kodu źródłowego aplikacji


Analiza aplikacji bez analizy jej źródeł może nie wykryć potencjalnie istniejących luk.  Szczegółowa analiza kodu aplikacji pozwala wykryć potencjalne nieprawidłowości, źle zaprojektowaną obsługę mechanizmów bezpieczeństwa. Analiza kodu aplikacji daje wytyczne do poprawy nieprawidłowości, ocenia stan faktyczny bezpieczeństwa badanej aplikacji.

» Reverse Engineering


Reverse engineering (inżynieria wsteczna), to metoda analizy aplikacji binarnej, bez dostepu do jej źródeł. Jest to próba poznania wewnętrznej struktury aplikacji, w celu np. ominięcia mechanizmów zabezpieczeń, zmodyfikowania funkcjonalności bez dyspnowania kodem źródłowym.

Zespół VenturoLab na życzenie, dokona analizy wstecznej plikacji.

» Testy socjotechniczne


Testy socjotechniczne mogą wchodzić w skład Audytu Bezpieczeństwa i są to próby uzyskania niejawnych informacji, z wykorzystaniem technik manipujacji najsłabszego ogniwa w łańcuchu bezpieczeństwa, czyli człowieka.

W trakcie przeprowadzania testów socjotechnicznych wykorzystywane są wyrafinowane metody uzyskiwania informacji bezpośrednio od użytkowników, pracowników organizacji.

Specjaliści VenturoLab przygotują scenariusze testów socjotechnicznych specjalnie na potrzeby badanej organizacji, przeprowadzą taki atak.

» Polityka bezpieczeństwa informacji


Polityka bezpieczeństwa informacji, jest ogółem przepisów, reguł, procedur i ustaleń, mówiących w jaki sposób postępować, by chronić informację w organizacji.

Zespół VenturoLab oferuje usługi tworzenia kompleksowej polityki bezpieczeństwa od  podstaw, wraz z procedurami oraz instrukcjami bezpieczeństwa.

Przy tworzeniu polityki uwzględniane są międzynarodowe normy, jak również obowiązujące przepisy prawne.

» Procedury bezpieczeństwa


Zespół specjalistów VenturoLab oferuje opracowanie procedur bezpieczeństwa, które uzupełniają Politykę Bezpieczeństwa Informacji. Procedury są to wytyczne postępowania w określonych sytuacjach, zdefiniowanych w dokumencie Polityki Bezpieczeństwa. Procedury bezpieczeństwa uzupełniane są przez Instrukcje Bezpieczeństwa.

» Instrukcjie bezpieczeństwa


Instrukcje bezpieczeństwa uzupełnają procedury bezpieczeństwa informacji. Są one szczegółowym “przepisem”, w jaki sposób wykonać określone czynności zdefinowane w procedurach bezpieczeństwa.

» Analiza Ryzyka


W każdej organizacji występuje ryzyko powstania określonego zdarzenia, w tym zdarzenia związanego z bezpieczeństwem informacji. Celem analizy ryzyka jest oszacowanie prawdopodobieństwa powstania takiego zdarzenia oraz pomoc w wypracowaniu metod pozwalających na minimalizację ryzyka oraz przeciwdziałanie wystąpieniu określonych zdarzeń.

Zespół VenturoLab przeprowadzi analizę ryzyka w Państwa organizacji, dając stosowne rekomendacje.

» Analiza konfiguracji urządzeń sieciowych


Zespół specjalistów VenturoLab dysponuje szeroką wiedzą oraz doświadczeniem z zakresu konfiguracji urządzeń sieciowych (routery, switche, firewalle, systemy IPS/IDS, bramki antywirusowe, koncentratory VPN) oraz doświadczeniem w analizie i audycie konfiguracji tego typu rozwiązań. Pomożemy w skonfigurowaniu urządzeń sieciowych, rozwiązaniu specyficznych przypadków i problemów, analizie istniejących rozwiązań.

» Analiza konfiguracji systemów operacyjnych


Specjaliści VenturoLab dysponują wiedzą z zakresu konfiguracji, instalacji i analizy zabezpieczeń systemów operacyjnych z rodziny Windows™, *NIX. Wykonujemy analizy na bardzo szczegółowym poziomie, dostarczając bardzo dokładną dokementację z przeprowadzonych działań i wykrytych nieprawidłowości.

» Hardening systemów


Hardening systemu, inaczej jego “utwardzenie”, jest to wprowadzenie dodatkowych zabezpieczeń  w celu minimalizacji ryzyka przeprowadzenia skutecznego ataku.

Zespół VenturoLab oceni stan zabezpieczeń i konfiguracji systemu operacyjnego, a także skonfiguruje odpowiednio system i wprowadzi dodatkowe mechznizmy zabezpieczeń.

» Systemy silnego uwierzytelniania


Specjaliści VenturoLab pomogą w zaplanowaniu, tworzeniu koncepcji, wdrożeniu systemów silnego uwerzytelniania (2FA). Systemy 2FA, to systemy uwierzytelniające użytkownika na podstawie dwóch składników – najczęściej takimi składnikami jest coś co wie użytkownik (np. pin) i coś co posiada (np. token)


» Systemy antywirusowe


Specjaliści VenturoLab pomogą w zaplanowaniu, tworzeniu koncepcji, wdrożeniu, analizie skuteczności, sprawdzeniu poprawności konfiguracji systemów antywirusowych.

» Systemy antywłamaniowe


Specjaliści VenturoLab pomogą w zaplanowaniu, tworzeniu koncepcji, wdrożeniu, analizie skuteczności, sprawdzeniu poprawności konfiguracji systemów antywłamaniowych – systemów detekcji oraz zapobiegania włamaniom.

» Systemy firewall


Specjaliści VenturoLab pomogą w zaplanowaniu, tworzeniu koncepcji, wdrożeniu, analizie skuteczności, sprawdzeniu poprawności konfiguracji systemów firewall.

» Szkolenia z zakresu bezpieczeństwa IT


Oferujemy szkolenia dla pracowników organizacji, kadry zarządzającej, osób odpowiedzialnych za bezpieczeństwo IT, administratorów, szkolenia uświadamiające, szkolenia specjalistyczne.

» Doradztwo w zakresie bezpieczeństwa IT


Specjaliści VenturoLab służą szeroką wiedzą z zakresu IT, a w szczególnośco obejmującą aspekty szerokorozumianego bezpieczeństwa. Pomagamy na każdym etapie rozwoju systemów, wdrożeń, szkoleń. Dysponujemy wiedzą niezbędną by dostarczyć opinię z zakresu bezpieczeństwa, przeanalizować określoną sytuację, pomóc w doborze rozwiązań.


Copyright © 2009 - 2012 VenturoLab – Professional Security Services