Najskuteczniejszą metodą zidentyfikowania słabości w stosowanym sprzęcie i oprogramowaniu jest przegląd konfiguracji poszczególnych elementów środowiska sieciowo-serwerowego systemu IT. Usługa ta zwykle uzupełnia badania takie jak test penetracyjny środowiska sieciowo-serwerowego lub testy bezpieczeństwa aplikacji.

Przykładowe elementy infrastruktury, jakie mogą zostać poddane przeglądowi konfiguracji:

• routery brzegowe i wewnętrzne,
• firewalle,
• IPS/IDS,
• switche,
• load balancery,
• systemy operacyjne serwerów,
• oprogramowanie usługowe (np. serwer bazodanowy, serwer aplikacyjny),
• elementy zabezpieczeń (np. system antywirusowy, content filter),
• system backupu

Konfiguracja jest badana pod kątem zgodności z powszechnie przyjętymi zbiorami zasad dobrej praktyki lub standardami wewnętrznymi obowiązującymi u klienta. Jeśli jest to uzasadnione, to uwzględniamy również zgodność z obowiązującym prawodawstwem lub regulacjami branżowymi.
Standardy, z którymi będzie porównywana konfiguracja poszczególnych elementów, zawsze są uzgadniane z Klientem przed rozpoczęciem przeglądu. W rezultacie mamy pewność, że zakres przeglądu jest dobrze zdefiniowany, a konfiguracja odpowiednio oceniona.

Usługi powiązane

• Testy bezpieczeństwa sieci i serwerów
• Testy bezpieczeństwa aplikacji
• Projekt modernizacji zabezpieczeń
• Okresowe testy zabezpieczeń

Sieci i serwery