Sikkerhedszone

Sikkerheszone
Stavnsbjerg alle 29
DK- 2860 Søborg
Phone: +45 2814 0983
orod@bajelan.dk

Rådgivning \| Kurser	\| Risikovurdering	\| Sikkerhedsplanlægning	\| CISO Service
Sikkerhedsscanning	\| Risikoanalyse	\| ISO27001 - ISMS - SoA	\| System forensic

Sikkerhedsscanning

Sikkerhedsscanning er en proces, hvor vi foretager en grundig undersøgelse af IT-sikkerhedsniveauet i jeres virksomhed. I får direkte besked om, hvilke sikkerhedshuller der eksisterer i jeres netværk, hvor alvorlige de er, og hvad I kan gøre for at lukke dem.

Scannings typer

Ekstern sikkerhedsscanning
Den mest udbredte scanning er ekstern scanning, hvor vi scanner jeres systemer udefra, med hackers point of view. Dvs. på ydersiden af firewall. Vi finder sikkerhedshuller, fjerner falske positiver, validere resultaterne og aflevere dem i en overskuelig rapport, så I får en grundig forklaring på IT-sikkerhedsstatus i jeres virksomhed.

Intern sikkerhedsscanning
Hvis I vil sikre jer mod industri spionage og internt misbrug af systemet, kan vi tage et skridt videre og tjekke jeres kritiske systemer indefra, ude i virksomheden. Scanning kræver grundig planlægning og risikoanalyse, for at begrænse den store mængde arbejde, der skal laves. Vi skal også have adgang til jeres systemer på indersiden af firewall.

Scannings procedure

Begge scannings typer har følgende services tilfælles som basis pakke:

Port Scanning: bliver brugt til at vurdere, hvilke ports er åbne og kan modtage forbindelse fra Internettet.
System identifikation: via analyse af data pakker mht. at finde operativ systemet
Applikationidentifikation: via analyse af data pakker mht. At finde tilgængelige programmer
Sårbarhedsscanning og testning: via undersøgelse af scannede applikationer for kendte sårbarheder og evt. verificere dem ved at udnytte dem i et kontrolleret miljø
Webapplikation testning: Via manuel hacking mht. adgang til systemet

Scanningsgrad

Uanset hvilen type scanning I bestiller, kan scanning foregå i to grader. Sikker scanning og aggressiv scanning.

Sikker scanning
Når vi foretager en sikker scanning, tester vi jeres virksomhed meget forsigtigt uden at påvirke jeres drift. I kan fortsætte med jeres daglige opgaver. Vi optager kun en brøkdel af jeres bredbånd.

Aggressiv scanning
Hvis I ønsker det, kan vi gå et skridt videre, hvor vi angriber systemet aggressivt med henblik på at sætte det ud af drift (DOS). Denne operation kræver en særlig aftale og skal foregå uden for jeres daglige drift i et kontrolleret miljø, hvor I er i beredskab og kan rulle systemet tilbage, hvis systemet går ned.

Sikkerhedsscannings rapport

Uanset hvilke type, eller grad I vælger, vil vi dokumentere testresultaterne i en overskuelig rapport, så I får en nøjagtig status på IT-sikkerheden i virksomheden.
Rapporten er vel struktureret, så I både kan bruge det til at dokumentere sikkerhedsniveauet i jeres virksomhed over for jeres ledelse (revision) og til målrettet guideline over for de teknisk ansvarlige, som skal lukke sikkerhedshullerne.
Vi præsenterer rapporten for jer personligt, så I får lejlighed til at stille spørgsmål og drøfte resultaterne med os.
Rapporten bliver afleveret i et digitalt eksemplar i krypteret form (passwords beskyttet) til den ansvarlige i firmaet.

Ydelser

Services

Sikkerhedsrådgivning
CISO Service
ISO27001 - ISMS - SoA
Risikovurdering
Risikoanalyse
Bredskabs planlægning
Sikkerhedsscanning
System forensic
Sikkerheds kurser

Produkter

Krypterings produkter
Intruder detection systemer
Intruder prevention systemer

Tlf: +45 2814 0983

Ring og høre mere om de forskellige ydelser og evt. Vi kan meget mere end hjemmesiden kan byde på.