Choose language:
Pratite nas:

Provjera ranjivosti

Provjera ranjivosti klijentima omogućuje brzo i automatizirano otkrivanje ranjivosti na informacijskim sustavima. Iskoristite znanje i iskustvo INFIGO IS sigurnosnih stručnjaka kako bi osigurali pouzdanost i temeljitost rezultata provjere ranjivosti.


S obzirom na veličinu i kompleksnost informacijskih sustava, vrlo je teško kontinuirano nadzirati i održavati visoku razinu sigurnosti na svim njegovim dijelovima.
 
Veliki broj mrežnih uređaja te klijentskih i poslužiteljskih računala s različitim servisima i operacijskim sustavima, održavanje sigurnosti čini vrlo zahtjevnim i nezahvalnim zadatkom. Također, svakodnevno objavljivanje novih sigurnosnih zakrpi i ranjivosti te česte promjene i nadogradnje informacijskih sustava, u konačnici vrlo lako mogu dovesti do pogreške ili previda koji će predstavljati ozbiljan sigurnosni rizik. 
 
Usluga provjere ranjivosti klijentima omogućuje jednostavnu i brzu provjerenu sigurnosti svojih informacijskih sustava kao jednu od osnovnih mjera zaštite od neovlaštenih aktivnosti. 
 
Usluga se sastoji od pokretanja niza specijaliziranih alata za ispitivanje sigurnosti informacijskih sustava te ručne provjere i filtriranja dobivenih rezultata kako bi se pouzdano utvrdila razina sigurnosti ispitanog sustava. Svi testovi provode se u kontroliranim i provjerenim uvjetima, u skladu s definiranim zahtjevima utvrđenim prilikom inicijalizacije projekta.
 
Za razliku od penetracijskih testova, koji su s obzirom na složenost i vremensku zahtjevnost namijenjeni prvenstveno manjim segmentima sustava od veće poslovne važnosti, provjera ranjivosti vrlo je pogodna za sustave s većim brojem računala i uređaja. Osnovni razlog tome je mogućnost automatizacije pojedinih aktivnosti što omogućuje provjeru većeg broja računala u kraćem vremenskom periodu. Samim time i pouzdanost rezultata je nešto manja u odnosu na penetracijsko testiranje.
 
INFIGO IS svojim klijentima preporuča redovito provođenje provjere ranjivosti na svim segmentima informacijskog sustava, kako bi se na taj način pravovremeno uočili eventualni sigurnosni propusti ili nedostaci nastali previdom ili pogreškom u svakodnevnom korištenju informacijskog sustava. Za kritične dijelove informacijskog sustava od velike poslovne važnosti preporučuje se provođenje penetracijskih testova.