Audyt bezpieczeństwa sieci LAN

Audyt bezpieczeństwa sieci LAN jest usługą mającą na celu zweryfikowanie poziomu bezpieczeństwa sieci lokalnej LAN, systemów zabezpieczających oraz usług sieciowych w infrastrukturze klienta. Audyt może dotyczyć wybranych lokalizacji fizycznych oraz określonych sieci i/lub grup usług. W przypadku Zamawiających posiadających systemy przemysłowe (sieci OT) audyt może też obejmować weryfikację zabezpieczeń tego typu infrastruktury.

Metodyka audytu

Audyt sieci LAN realizowany jest przy pomocy: skanerów sieci i skanerów bezpieczeństwa, oraz poprzez "ręczną weryfikację konfiguracji". Metodyka realizacji audytu bazuje na wytycznych normy ISO27001 oraz na klasyfikacji podatności CVSS - Common Vulnerability Scoring System.

Szczegóły realizacji audytu sieci LAN

• Inwentaryzacja zasobów LAN - w standardowym audycie Zleceniodawca przekazuje wymagany zestaw dokumentacji i materiałów, jeśli Zleceniodawca nie dysponuje dokumentacją lub jest ona niekompletna, konieczne jest przeprowadzenie inwentaryzacji.
• Analiza topologii sieci i określenie działających usług
• Weryfikacja segmentacji LAN - separacja pod-sieci o różnym przeznaczeniu i różnym poziomie bezpieczeństwa jest kluczowym aspektem funkcjonowania współczesnych bezpiecznych architektur LAN. Na tym etapie audytu weryfikujemy sposób realizacji segmentacji. A jeśli nie jest ona zrealizowana, podajemy wytyczne do jej implementacji w raporcie końcowym
• Poszukiwanie podatności w urządzeniach i aplikacjach sieciowych
• Weryfikacja mechanizmów kontroli dostępu i uwierzytelnienia oraz weryfikacja mechanizmów ochronnych L2 i L3
• Weryfikacja komunikacji międzystrefowej oraz dostępu z i do Internetu

Efekt audytu

Efektem realizacji usługi audytu infrastruktury jest raport zawierający:

• tzw. "Executive summary" - zawierające kluczowe ustalenia audytu
• Wykaz "inwentaryzacyjny" zawierający listę badanych systemów
• Syntetyczny wykaz znalezionych błędów, usterek i problemów pogrupowanych według systemu oraz rodzaju błędu
• Zalecenia dotyczące poprawy poziomu zabezpieczeń
• Szczegółowe informacje pochodzące z testów

Co po audycie?

Zapewnienie bezpieczeństwa jest procesem ciągłym. System bezpieczny dziś nie pozostanie bezpiecznym jutro, dlatego też zalecamy naszym klientom okresowe ponawianie audytów, a także inwestycję w systemy ciągłego monitoringu bezpieczeństwa. W ramach pakietu usług audytowych proponujemy też powtórzenie badania po wprowadzeniu przez klienta niezbędnych rekomendowanych przez nas poprawek (tzw. re-audyt).

Zespół i doświadczenie

Firma CC działa na rynku bezpieczeństwa od 2001 roku, gwarancją jakości naszych usług audytowych jest doświadczenie potwierdzone certyfikatami naszych inżynierów - m.in. CISSP oraz OCSP. Nasz zespół tworzą nie tylko specjaliści ds. audytu, a także inżynierowie bezpieczeństwa sieciowego z wieloletnią praktyką zarządzania systemami, dlatego też oferowane przez nas usługi audytu kompleksowo odpowiadają na zapotrzebowanie naszych klientów.