USLUGE

Procjena sigurnosnog rizika sustava

Ovim procesom određuje se vjerojatnost i postojanje štetnih događaja koji predstavljaju prijetnju informacijskom sustavu.


Analizom potencijalnih ranjivosti u kontekstu cjelokupnog sustava dobivamo stvarnu sliku sigurnosti sustava.


Ares IT Security stvara izvještaj pomoću kojega poduzeće lagano može donijeti odluke o uklanjanju ranjivosti unutar sustava i spriječiti gubitak podataka i novca.

Penetracijska testiranja kompletnog sustava

Prvi korak je simulacija stvarnih hackerskih napada na vanjski dio infrastrukture (black box). Prilikom takvog tipa testiranja dobivamo informacije o vektorima ulaska napadača i mogućnost širenja na internu infrastrukturu. Ovaj korak predstavlja simulaciju najčešćih hakerskih napada u današnje vrijeme. Napadači ne ciljaju infrastrukturu već koriste usputne ranjivosti koje nađu na infrastrukturi prilikom masovnih skeniranja interneta. Ovi napadi su obično popraćeni uništavanjem i kompromitacijom podataka i cjelokupnih sustava.


Drugi korak je analiza iskorištavanja pronađenih ranjivosti na vanjskoj infrastrukturi i eskalacija po unutarnjem dijelu infrastrukture. Simulacijom stvarnog napada na unutarnju infrastrukturu dobivamo informacije koje nam kasnije pomažu efikasno osigurati sve komponente sustava i smanjiti mogućnost napada.


Jedan od bitnih koraka penetracijskog testiranja infrastrukture jest i Social engineering. Najslabija karika svakog sustava je čovjek koji koristi sustav. Najsigurniji sustavi u ogomnom postotku budu kompromitirani radi nepostojanja sigurnosne svijesti korisnika i zaposlenika poduzeća. Ares IT Security nudi organiziranje takvih tipova napada u sklopu penetraciskih testiranja, edukaciju zaposlenika u cilju sprečavanja neovlaštenog stjecanja pristupa na sustav preko faktora zaposlenika ili korisnika.

Penetracijsko testiranje web stranica

Wab aplikacije radi svoje izloženosti danas predstavljaju jedan od glavnih vektora napada na infrastrukturu. Zbog postojanja mnogih tehnologija web aplikacija postoji i ogroman broj sigurnosnih slabosti koje napadači iskorištavaju za uspješnu kompromitaciju web aplikacija. Najčešće kompromitacija web aplikacije dovodi do kompromitacije cjelokupne infrastrukture sustava.


Važno je redovito provjeravati sigurnost web aplikacija da bi se spriječila financijska šteta koja može nastati korisnicima aplikacije i tvrtkama koji su vlasnici ranjivih web aplikacija. Korištenjem najnovijih tehnologija, alata i metoda napada Ares IT Security svojim korisnicima osigurava stvarnu sliku sigurnosti njihovih web aplikacija u vidu izvještaja koji sadrži i sigurnosne preporuke za otklanjanje pronađenih ranjivosti.

Penetracijsko testiranje mobilnih aplikacija

Zbog sličnosti u funkcionalnosti mobilnih aplikacija sa web aplikacijama također postoji veliki broj ranjivosti unutar implementacije mobilnih aplikacija. Naš je stručni tim u mogučnosti testirati aplikacije svih popularnih platformi na tržištu iOS, Android, BlackBerryOS, WindowsPhone.

Analiza izvornog koda

Analiza izvornog koda aplikacije predstavlja najpotpuniju sigurnosnu analizu aplikacije. Ares IT Security obavlja sigurnosne analize izvornog koda pomoću najsuvremenijih metoda, alata i presonaliziranim pristupom svakoj aplikaciji. Sigurnosnom analizom izvornog koda povećavate razinu sigurnosti Vaših aplikacija na maksimum.

Procjena sigurnosti mreže

U današne vrijeme mreže su kompleksne i o njima ovise kompletni sustavi i infrastrukture. Mrežne komponente je također potrebno sigurnosno testirati i pravilno konfiguritati.


Neadekvatna konfiguracija mrežnih uređaja dovodi do onesposobljavana važnih segmenata mrežne infrastrukture pa čak i kompletne mreže. Redovitim sigurnosnim testiranjem mreže i analizom konfiguracije mrežnih uređaja znatno se smanjuje mogućnost napada i gubitak mrežne povezivosti kritičnih dijelova sustava kao i curenje važnih informacija.


Također procjena sigurnosti mreže daje vrlo važne informacije o nacinu zaštite od raznih DDoS napada koji su u današnje vrijeme vrlo popularni i nanose ogromnu financijsku štetu.


Prilikom sigurnosnog testiranja mreže Ares IT Security izrađuje izvještaj u kojemu dajemo preporuke kako osigurati određene segmente mrežne infrastrukture i koje tehnologije koristiti.

O NAMA

Tvrtka koja vrši kompletna sigurnosna testiranja web stranica i sustava. Procjenjujemo sigurnosni rizik vašeg sustava, testiramo kompletan sustav, web stranice, mobilne aplikacije svih platformi, te čuvamo Vaše podatke, a time i poslovanje. Obratite nam se s povjerenjem.

KONTAKT

[email protected]

+385 1646-5005


Ares IT Security j.d.o.o.

Trg Ante Starčevića 7

+385 1646-5005

OIB: 20990896203

Direktor: Željka Bradač

IBAN: HR8023600001102545259


Vaše ime (obavezno)

Vaša e-pošta (obavezno)

Predmet

Vaša poruka