transparent

Sikkerheds Review af netværkstrafik

Blandt SecureDevices kerneydelser er Sikkerheds Reviews af netværkstrafik. Formålet med disse reviews er at undersøge, hvilket trusselsniveau virksomhedens netværk - eller dele af det - befinder sig på. Resultatet bruges typisk til at vurdere om det kan betale sig for virksomheden at implementere et IDS/IPS-system til løbende overvågning af netværkssikkerheden.

Et Sikkerheds Review starter med, at SecureDevice i cirka en måned scanner netværkstrafikken for vira, orme, hacker-angreb, irrelevant datatrafik og meget mere. Scanningen udføres både i forhold til interne og eksterne brugere af netværket.

De opsamlede data danner basis for en analyse af sikkerheden på de overvågede netværk. SecureDevice udarbejder en rapport, der beskriver aktiviteten og kategoriserer de angrebstyper, som netværket har været udsat for i perioden. Rapportens konklusion viser det aktuelle sikkerheds- og trusselsniveau, som virksomhedens ledelse kan bruge i den efterfølgende beslutningsproces.

Sikkerhedsrapporten indeholder fx analyse af:

  • Angreb mod applikationer
  • Sårbarheder på netværket
  • Attack obfuscation
  • Cross-site scripting angreb
  • Data lækage
  • Database angreb
  • DoS og DDoS-angreb
  • Drive-by downloads
  • Insider trusler
  • Instant messaging
  • Ondsindede dokumenttyper
  • Ondsindede mediefiler
  • Malware
  • Styresystem angreb
  • Peer-to-peer
  • Protokol tunneling
  • SQL-injektion angreb
  • Web browser angreb
  • Webserver angreb
  • Spyware
  • Brug af Window Media Player
  • Download af .exe- og mp3-filer
  • Tjek af brugernavn er default eller administrator password på SQL databaser
  • Filoverførsler i Messenger, Skype og via Peer-to-Peer–programmer

Installation af Netværks overvågningsenheder:
I fasen installeres og anvendes IBM ISS Proventia systemet (Proventia GX og Siteprotector) således at virksomheden i praksis kan se om det tekniske IT-sikkerheds-fundament er på plads og lever op til virksomhedens IT-sikkerheds-krav på følgende områder:

  • Ind/udgående trafik i Firewallen
  • Spyware
  • Hacker-angreb
  • Orne-angreb
  • Brugen af IM-programmer
  • Brugen af Peer-to-Peer programmer 
  • Content filtering
  • Osv.

For flere informationer, eller et uforpligtende møde, kontakt venligst Michael Albek tlf: 70238248 eller michael.albek@securedevice.dk