Secom analytics

Vyvýjame vlastný nástroj na kompletnú analýzu bezpečnosti informačných systémov internými a externými penetračnými testami SECOM ANALYTICS ®. Bezpečnosť aplikácií počítačov a sietí je dnes často skloňovaným pojmom. Je to pochopiteľné, keďže neoprávnená osoba môže preniknúť do počítačovej siete/aplikácie a napáchať veľké škody. Miera zneužitia získaných dát je široká. Nástoj na kompletnú analýzu SECOM ANALYTICS ® vám preskenuje Vašu počítačovú sieť alebo aplikáciu a poskytne záverečný report. Prebieha to formou penetračných testov, ktoré je možné spúšťať automaticky a dostávať iba výsledky z posledného skenovania.

Kľúčové vlastnosti:

  • Jednoduché používanie. Vytváranie pravidiel je jednoduché a iba niekoľko kliknutí vyžaduje skenovanie celej siete – komplexná detekcia.
  • Bez obmedzení. Kompletné riešenie skenovania zraniteľností s neobmedzeným skenovaním proti neobmedzeným IP
  • Rýchlosť a presnosť. Vysokorýchlostné presné skenovanie s nízkymi falošnými incidentmi vám umožňuje rýchlo identifikovať tie zraniteľnosti, ktoré je potrebné najskôr opraviť.
  • Včasná ochrana. Rozšírená podpora formou modulov pre včasné varovanie pre najnovšími hrozbami.
  • Prispôsobivosť. Konzultanti môžu zaslať správu svojmu zákazníkovi po dokončení skenovania a pridať svoje vlastné meno a logo do správ.

 

Penetračný test sieťovej infraštruktúry. Samotná inštalácia programu SECOM ANALYTICS ®  sa implementuje do serverového prostredia založeného na linuxe. Po nainštalovaní sa spustí webové rozhranie, pre ktoré je vyžadované zabezpečené pripojenie. Po prihlásení do webového rozhrania vidíme šablóny skenovania, ktoré sme si nakonfigurovali alebo môžeme vytvoriť novú šablónu. V prehľade šablon možeme hneď spustiť daný test. Testovanie je plne automatické. Pri vytváraní novej šablóny musíme vyplniť názov a rozsah IP adresy resp. adries / subnetu. Taktiež možno pridať názov servera, domény. Analýza skenovania nám usporiada zraniteľnosti podľa závažnosti. Delíme zraniteľnosti na 4 skupiny: slabé, stredné, závažné a kritické. K tomu sa nám zobrazia aj informácie o analýze. Analýzu je možné exportovať do textového formátu prípadne PDF alebo priamo vytlačiť. Analýza popisuje každú zraniteľnosť konkrétne, tj. SSL certifikát – chyba, po kliknutí sa nám vyroluje informácia o zriadení, IP adrese, porte atd. V prípade zvolenia pomocníka je možnosť aby pomocník zobrazil tip na odstránenie poruchy.

Analýza kódu. Analýza zdrojového kódu je zameraná na preklepy, riadkovanie a integritu kódu. Vo výstupnej analýze je uvedená časť kódu ktorá je chybná/zbytočná. Po preskúmaní analýzy je možnosť zvoliť automatické opravy, ktoré sme predtým vo výslednej analýze potvrdili.

Test aplikácií. Penetračné testy webových a mobilných aplikácii prebiehajú podobným spôsobom. Záverečné testovanie neodhaľuje len zraniteľné miesta v kóde ale aj prekliká danú aplikáciu (BOT) a zobrazí analýzu či každý odkaz/tlačidlo/funkcionalita funguje. Pre testovanie sa používa agent, ktorý sa nainštaluje na zariadenie a bude ovládaný z webového prostredia. (znížime čas a prostriedky potrebné na kopírovanie súborov na server). Ku testu sietí je na výber z dvoch možností štandardný test a podrobný test. Rozdiel medzi testami je časový, kde podrobný test môže vo veľkom firemnom prostredí trvať aj niekoľko hodín. Samozrejme je možnosť hocikedy zastaviť alebo pozastaviť test.

Copyright @2022 For Made Slovakia, s.r.o. All Rights Reserved.