Podjetje Carbonsec združuje izkušene strokovnjake za kibernetsko varnost, ki se osredotočajo predvsem na vdorno testiranje in storitve Red Teaming. Trdno verjamemo, da lahko redno varnostno testiranje in vpeljevanje varnostnih izboljšav v sisteme, omrežja in aplikacije dvigneta kibernetsko varnost organizacije na najvišjo možno raven.
Ekspertiza in dolgoletne izkušnje nam omogočajo celosten pogled na informacijski sistem. Naše storitve vključujejo vdorno testiranje sistemov IT in OT, spletnih in mobilnih aplikacij, naprav IoT in drugih IP-povezljivih naprav. Izvajamo kibernetske vaje in nudimo svetovanje o strategijah kibernetske varnosti ter preglede skladnosti.
ZAKAJ JE KAKOVOSTEN VDORNI TEST NUJEN SESTAVNI DEL OBVLADOVANJA KIBERNETSKIH TVEGANJ?
Zagotavljanje kibernetsko varnega okolja pogosto povezujemo z nameščanjem novih, naprednejših varnostnih naprav. Res je, da tehnološki razvoj omogoča vedno boljšo tehnično zaščito informacijskega sistema. A praksa kaže, da sama oprema pogosto ne reši varnostnega izziva, s katerim se organizacija sooča. Ključ je v pravilni umeščenosti naprav v sistem, njihovi optimizaciji in ozaveščenosti uporabnikov.
Testiranje sistema in uporabnikov je edini način, s katerim lahko preverimo, ali je zaščita informacijskega sistema dovolj učinkovita, da izpolnjuje vaše zahteve in kriterije na področju kibernetske varnosti. S takšnim pristopom lahko bolje izkoristite obstoječo opremo in novo dodajate ciljno na področja, na katerih s testiranjem ugotovimo varnostne primanjkljaje.
100 % VARNOSTI NI, LAHKO PA SE JI NENEHNO PRIBLIŽUJEMO
Zaznavanje varnostnih ranljivosti je po priporočilih ameriškega inštituta NIST eden od ključnih korakov v upravljanju kibernetske varnosti. Sledi mu odzivanje na odkrite ranljivosti. S ponavljanjem teh dveh korakov stremimo k stalnemu izboljševanju kibernetske varnosti.
Kljub temu da 100 % varnosti ne moremo doseči, se ji lahko z ustreznimi ukrepi vsaj čim bolj približamo. Na podlagi izvedenih varnostnih testov vpeljemo ukrepe, s katerimi na ravni sistema in uporabnikov poskrbimo za zaupnost, celovitost in razpoložljivost informacij in storitev.
TESTIRANJE KIBERNETSKE VARNOSTI V ENERGETIKI
V energetskem sektorju potekajo varnostni testi v dveh konceptualno različnih okoljih: poslovnem informacijskem sistemu in okolju operativne tehnologije. Če so v prvem nadgradnje in spremembe običajno stalnica, je pri drugem cilj čim večja stabilnost in nespremenljivost okolja.
Temu primerno moramo prilagoditi tudi varnostno testiranje. Ekspertiza in dolgoletne izkušnje nam omogočajo celosten pogled na informacijski sistem. Na podlagi testiranja ali pregleda dokumentacije (področje skladnosti) vam svetujemo, kako lahko z različnimi ukrepi in strateškimi pristopi kibernetsko varnost še izboljšate.
VDORNO TESTIRANJE IT SISTEMA IN APLIKACIJ
Vdorno testiranje IT sistema je usmerjeno v zagotavljanje zaupnosti, celovitosti in razpoložljivosti poslovnega informacijskega sistema in storitev, ki jih pri svojem delu uporabljajo uporabniki in odjemalci. Pri tem se najprej vprašamo, kaj v IT sistemu je dostopno od zunaj in v naslednji fazi, kako je za kibernetsko varnost poskrbljeno v notranjem omrežju. S sistematičnim pristopom preverimo možne vstopne točke v omrežje in jih poskusimo izrabiti.
Varnostno testiranje spletnih in mobilnih aplikacij izvajamo v skladu s priznanimi metodologijami, za namen odkrivanja pomanjkljivosti v sami konfiguraciji aplikacije pa izvajamo tudi statične preglede izvorne kode in na podlagi dobljenih rezultatov razvijalcem svetujemo, kako lahko produkte varnostno izboljšajo.
TESTIRANJE OT SISTEMOV
S povezovanjem industrijskih sistemov v internet stvari se je na področju OT površina napada močno povečala in z njo tudi varnostna tveganja. Varnostni pregledi OT sistemov se še vedno pogosto izvajajo s pregledovanjem arhitekture in politik ali testiranjem v demo okolju. Dodatno moramo pri ocenjevanju tveganj nujno vzeti v obzir tudi dobavno verigo, po kateri lahko pride do napada na omrežje. Industrijski nadzorni sistemi so zaradi prepletanja zastarelih in sodobnih tehnologij danes veliko bolj izpostavljeni kibernetskim napadom, kot so jim bili v preteklosti.
TESTIRANJE VARNOSTI GESEL
Povezovalni element, ki ga je smotrno preveriti tako v industrijskih kot poslovnih okoljih, so gesla. Tipično skrbniki sistemov več pozornosti namenjajo močnim geslom uporabnikov, a se je že večkrat izkazalo, da so varnostno bolj pomanjkljiva sistemska gesla. Kot enega pomembnih korakov pri varnostnem testiranju zato prepoznavamo tudi test varnosti gesel, s katerim preverite učinkovitost politike uporabe gesel in ustreznost uporabniških, sistemskih in servisnih gesel.
Vsako varnostno testiranje je unikaten projekt, ki ga uskladimo glede na vaše zahteve in specifike panoge, v kateri poslujete. Obiščite nas na razstavnem prostoru, kjer vam bomo lahko podali več informacij o naših storitvah.