Varnostni preizkus informacijskega sistema

Vavcer c2aIzkoristite subvencije v obliki vavčerja za kibernetsko varnost, ki jih za varnostni pregled informacijskega sistema podjetja razpisujeta Digitalno inovacijsko stičišče Slovenije (DIH Slovenije) in Slovenski podjetniški sklad (SPS).

Gre za odlično priložnost za povečanje informacijske varnost v vašem podjetju. Vavčer za kibernetsko varnost je namenjen mikro, malim in srednjim podjetjem za sofinanciranje izvedbe sistemskega varnostnega pregleda in/ali izvedbe vdornega (penetracijskega) preizkusa v višini določenega odstotka upravičenih stroškov. Iz kataloga strokovnjakov, ki ga vodi DIH Slovenija, izberete zunanjega izvajalca za področje kibernetske varnosti, ki za vas izvede sistemski varnostni pregled in/ali vdorni (penetracijski) preizkus.

Zunanje in notranje preverjanje sistema

Zunanje preverjanje je namenjeno odkrivanju varnostnih ranljivosti v informacijski infrastrukturi, dostopni iz javnih omrežij, in vsebuje:

  • pregled spletnih strani in/ali spletnih aplikacij,
  • pregled varnosti poštnih, spletnih in imenskih strežnikov in
  • preverjanje uhajanja informacij s pomočjo javno dostopnih virov.

Cilj notranjega varnostnega pregleda pa je preverjanje verjetnosti, da bi oseba, ki je že v notranjem omrežju podjetja, nepooblaščeno dostopala do zaupnih podatkov. Z notranjim varnostnim pregledom se preveri kibernetska varnost strežnikov in nameščenih aplikacij. Vključuje tudi pregled nastavitev omrežja, stikal, usmerjevalnikov in podobno.

Vdorni (penetracijski) preizkus sistema in aplikacij

Je poglobljen varnostni pregled, s katerim se poskuša izrabiti morebitne odkrite ranljivosti, ki jih avtomatizirana orodja težko ali sploh ne znajo odkriti. Spletne aplikacije danes predstavljajo širok nabor možnih ranljivosti in s tem tudi načinov vdora, zato preverimo možnost zlorabe teh aplikacij in posledic vdora vanje. Preverjanje se izvede po izhodiščih OWASP (Open Web Application Security Project).

Ekipa strokovnjakov podjetja CREAplus, specializirana za kibernetsko varnost s poglobljenim tehničnim znanjem in strokovnimi certifikati poskrbi za preizkus vašega informacijskega sistema, ki razkrije stanje sistema in njegove ranljivosti. Po preizkusu prejmete tudi priporočila za odpravo odkritih ranljivosti. Vabimo vas, da stopite z nami v stik.

Novice

Tehnično izpopolnjevanje za strojni varnostni modul (HSM)

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlPodjetje CREAplus bo kot pooblaščeni partner proizvajalca Utimaco izvedel spletno praktično tehnično izpopolnjevanje za strojni varnostni/šifrirni modul (HSM), 3. in 4. junij 2021.

Več

CREAplus na vaji Locked Shields 2021 s Cynet 360

Cynet 360Uspešno se je zaključila največja in najbolj zahtevna mednarodna vaja kibernetske obrambe v živo Locked Shields 2021, v kateri so sodelovali tudi strokovnjaki CREAplus s platformo Cynet 360. 

Več

Vaja kibernetske obrambe Locked Shields 2021

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlStrokovnjaki podjetja CREAplus sodelujejo na mednarodni vaji kibernetske obrambe in strateškega odločanja Locked Shields 2021.

Več

u.trust 360 sedaj s podporo tudi za CryptoServer LAN HSM

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlS platformo Utimaco u.trust 360 je sedaj omogočen odaljeni dostop do strojnih varnostnih modulov HSM Atalla AT1000 in CryptoServer LAN lokalno ali v oblaku za izvajanje nadzora in konfiguracij ter priprave poročil o delovanju naprav.

Več

Tehnično izpopolnjevanje za Utimaco HSM

Technical Training Utimaco HSM BG May 2019 20190613 101217 smlPodjetje CREAplus bo kot pooblaščeni partner proizvajalca Utimaco izvedel spletno praktično tehnično izpopolnjevanje za strojne varnostne/šifrirne module (HSM) Utimaco, 15. in 16. aprila 2021.

Več