Tinklaraštis

Lietuvos e-sistemų (ne)kokybė: pažeidžiamumai EVV (11)

Kęstas Gudinavičius
2010-07-10

Kartu su interneto portalu DELFI parengėme straipsnį apie Elektroninės valdžios vartų sistemoje www.epaslaugos.lt esančias spragas, kadangi problemos jau yra tvarkomos, daugeliui saugumu besidominčių skaitytojų bus įdomu susipažinti su aptiktų problemų techninėmis detalėmis bei aptarti tai, kas liko už DELFI straipsnio ribų.

Vagis != vagiui arba kaip pavogti megabaitą (4)

Miroslav Lučinskij, 2010-04-18

Videodromas (2)

Miroslav Lučinskij, 2010-03-27

Biometrinė autentifikacija galėjo apsaugoti valstybę (14)

Povilas Poderskis, 2010-03-15

Twitter atnaujinimai

Saugumo ekspertai randa būdų ir kaip nemokamai patekti į Black Hat konferenciją http://bit.ly/csFbmx
Paskelbta: 2010-07-29 09:42:30

"Jackpot" bankomatuose http://bit.ly/9l5T1x
Paskelbta: 2010-07-29 07:58:29

Paskelbti Pwnie Awards laimėtojai http://bit.ly/c5TGdz
Paskelbta: 2010-07-29 07:54:22

Patogesnis Java klientų saugumo patkrinimas su JavaSnoop http://bit.ly/aU8tLz
Paskelbta: 2010-07-27 07:54:31

Safari "autocomplete" funkcionalumo išnaudojimas asmeninių duomenų gavimui http://bit.ly/ahu3ex
Paskelbta: 2010-07-22 07:12:42

Sekite mus Twitter – Archyvas

Mūsų teikiamos informacijos apsaugos paslaugos

Įsibrovimo testai (angl. penetration testing)

Įsibrovimo testas yra populiari visame pasaulyje informacinių technologijų srities paslauga. Šių darbų esmė yra pamėginti sankcionuotai apeiti egzistuojantį informacinės sistemos apsaugos modelį. Testavimo metu auditorius apsimeta nusikaltėliu, kurio tikslas yra pažeisti užsakovo informacinių sistemų ir jų tinklų apsaugą.

Testų metu dažniausiai yra intensyviai tikrinamos techninės korporatyvinio tinklo apsaugos priemonės, tačiau galime atlikti patikrinimus ir pagal kliento nustatomus papildomus informacinės saugos kriterijus - personalo pasiruošimo incidentui lygį ar gebėjimą adekvačiai reaguoti į vykstantį incidentą.

Informacinio saugumo lygio įvertinimas

Įsibrovimo testai yra nukreipti į esamų saugos mechanizmų apėjimą, tačiau ne į gilią konkrečios informacinės sistemos ar technologijos saugumo būklės analizę. Įsibrovimo testų metu naudojamas „juodosios dėžės“ principas dažniausiai neleidžia auditoriui aptikti kai kurių pažeidžiamumų, nesudėtingai aptinkamų pvz. analizuojant esamus konfigūracijos failus ar išeities kodą.

Todėl būtent informacinio saugumo įvertinimo paslaugos leidžia efektyviau ir nuodugniau ištirti saugumo būklę ir pašalinti kur kas daugiau trūkumų, nei leidžia pašalinti įsibrovimo testų metu atliekami tyrimai.

Informacinio saugumo valdymas ir diegimas

Verslui kasdien vis labiau reikia užtikrinti deramą informacijos bei duomenų apsaugą ir organizacijos informacinio saugumo lygio valdymą. Techninės priemonės atlieka tam tikrą funkcijų, susijusių su informacinio saugumo užtikrinimu, rinkinį, tačiau norint sukurti išties efektyvią ir daugelį organizacijos veiklos aspektų apimančią apsaugos sistemą, reikia įvertinti daugelį dalykų, pavyzdžiui, reikia žinoti, kokių apsaugos priemonių organizacijai apskritai reikia.

Tinkamas sprendimų kompleksas leis užtikrinti priimtiną apsaugos lygį bei sumažinti išlaidas nereikalingoms priemonėms įsigyti.

Ekspertų konsultacijos

Dažnai atsiranda poreikis išspręsti nestandartinę informacinio saugumo užduotį, tačiau vidinių resursų tam nėra. Mūsų kompanijos ekspertai yra pasirengę atsakyti į bet kokius Jūsų klausimus iš informacinės saugos srities ir pateikti individualiai jūsų atvejui skirtą užduoties sprendimą.