Podczas audytu zewnętrznego weryfikowane są dostępy do poszczególnych urządzeń i portali wewnątrz sieci klienta. Zdobywane są informacje dot. domen i cetyfikatów i aktualności oprogramowania.
Audyt wewnętrzny jest bardziej zaawansowany. Podczas audytu wewnętrznego dostajemy się do sieci wewnętrznej klienta oraz otrzymujemy dostęp do urządzeń jakie mamy zweryfikować pod kontem bezpieczeństwa
Dostęp do urządzenia brzegowego (router) powinien być zablokowany z sieci publicznej.
Weryfikacja publicznie wystawionych aplikacji i systemów. Dostęp bez logowania lub na domyślne login i hasło. Weryfikacja wersji aplikacji.
Zostanie zweryfikowane logowanie do strony internetowej, wersja oprogramowania czy zabezpieczenie protokołem SSL.
Podczas audytu nastąpi próba wykrycia pozostałych domen jakie są wykorzystywane, ważność certyfikatów SSL
Sprawdzimy konfigurację Twojej sieci lokalnej, usług wystawionych publicznie oraz sieć Wifi
Przejrzymy konfigurację głównych systemów operacyjnych i wskażemy zagrożenia oraz zalecenia
Zbadamy czy Twoja strona WordPress jest aktualna i bezpieczna. Przekażemy zalecenia związane ze stroną
Uruchamiany jest skaner sieciowy, który wykrywa urządzenia uruchomione w sieci lokalnej. Podczas wykrywania urządzeń wykrywane są też otwarte porty na urządzeniach.
Na wykrytych urządzeniach są weryfikowane następujące elementy:
Podczas tego etapu weryfikowane jest:
Zweryfikujemy czy oprogramowanie jest aktualne. Aktualizacja oprogramowania jest bardzo ważna, każdego dnia pojawiają się nowe podatności, które mogą doprowadzić do utraty danych lub uszkodzenia serwera
Sprawdzimy aktualne obciążenie najważniejszych elementów systemu. Zbyt duże obciążenie jednego z wymienionych podzespołów może doprowadzić do niedostępności serwera
Zweryfikujemy czy zapora działa prawidłowo oraz jakie aplikacje są przepuszczone przez zaporę
Sprawdzimy logi systemów operacyjnych, które ujawniają problemy z działaniem aplikacji oraz mogą pokazać próby ataku na system
Zweryfikujemy czy serwer jest zabezpieczony oprogramowaniem antywirusowym, czy wykonuje cykliczne skanowanie oraz czy antywirus działa poprawnie
Zweryfikujemy zainstalowane oprogramowanie oraz jego aktualność
Sprawdzimy cykliczne zadania ustawione w systemie. Czy jesteś świadom jakie aplikacje uruchamiają się na Twoim serwerze?
Zweryfikujemy jakie procesy działają na serwerze i jakie generują obciążenie
Kopia zapasowa, kopia bezpieczeństwa, backup – nie ważne jak to nazwiemy – jest to obowiązkowy element! Zweryfikujemy czy istnieje oraz czy wykonuje się prawidłowo
Czy wiesz jakie zasoby są publicznie dostępne a do jakich użytkownicy muszą się zalogować? Sprawdzimy to!
Sprawdzimy jakie porty są otwarte na serwerze i jakie aplikacje na nich nasłuchują. Może są to już dawno zapomniane aplikacje ,które w połączeniu z nieaktualną wersją mogą dać dostęp do serwera niepowołanym osobom
Przejrzymy listę uruchamianych aplikacji wraz z systemem
Wykonamy audyt Twojej strony, wskażemy zagrożenia, damy wskazówki jak zoptymalizować stronę
Zweryfikujemy czy Twoja strona jest aktualna i odpowiednio zabezpieczona
Pokażemy Ci wyniki szybkości Twojej strony, które mają znaczenie w odbiorze przez osoby odwiedzające oraz pozycjonowanie SEO.
Wskażemy na jakie słona aktualnie pozycjonuje się Twoja strona oraz jakie elementy powinny być poprawione