Tietoturvakartoitus
Varaa maksuton konsultointi jo tänään keskustellaksesi tietoturvasta asiantuntijan kanssa!
Tietoturvakartoitus
Tietoturvakartoituksemme on erinomainen tapa varmistaa sivuston tai palvelimen tietoturvallisuus. Hyödynnämme kartoituksessa suoraa pääsyä palvelimelle, mikä mahdollistaa tavanomaista tehokkaamman ja perusteellisemman testauksen. Tietoturvakartoitus on mahdollista toteuttaa perus- tai laajamuotoisena.
Näin tietoturvakartoitus etenee
1
Ensimmäinen askel tietoturvakartoituksessa on porttien käytön rajoittaminen, mikä vähentää haavoittuvuuksien määrää.
2
Seuraavaksi kartoituksessa keskitytään haavoittuvuuksille alttiiseen kohtaan, joka saadaan CDN:n (Content Delivery Network) avulla näyttämään siltä, että se sijaitsee toisaalla.
3
Annamme mahdollisuuden lisätä WAF-palveluita (Web Application Firewall) ja suojaamme paikallisen palvelimen CDN:ään.
4
Teemme seurantatestin ja varmistamme, että portit ovat suljettuna, tarpeettomia palveluita ei ole käynnissä ja että TLS/SSL-salaus on optimaalisella tasolla.
Varaa maksuton konsultointi jo tänään
Palvelun tuottaa hostek.com
Tietoturvakartoitusvaihtoehdot
Jos et ole varma, minkä paketin valitsisit, ole yhteydessä asiakaspalveluumme.
Perustarkistus (12 kk välein) | Yksityiskohtainen tarkistus (12 kk välein) | Kolmen kuukauden välein suoritettava tarkistus | |
Tämänhetkisten tietoturvauhkien määrittely ja kattavan toimintasuunnitelman laatiminen | |||
Palvelinten, sovellusten ja turvallisuusvaatimusten arviointi ja dokumentointi | |||
Suojattu / erillinen hallinnan käyttö (VPN, lähde-IP -lukitus) | |||
Tarpeettomien palveluiden poistaminen käytöstä sovellus- tai tietokantapalvelimella | |||
Julkisten IP-porttien lukitseminen | |||
Sovelluskerroksen (SSL/TLS) arviointi ja turvaaminen | |||
Nykyisen virustorjunta-asennuksen ja version tarkistus (EICAR-testi) | |||
Varmuuskopioinnin palautuksen tarkastus | |||
Koodin ja sovellusten tarkistus suorituskyvyn ja haavoittuvuuden osalta | |||
Verkkosovellusten suorituskyvyn ja haavoittuvuuksien tarkastus. Päivitykset ja korjaustiedostot | |||
Käyttöjärjestelmän resurssien käytön ja järjestelmälokien arviointi. Päivitykset ja korjaustiedostot | |||
Tunkeutumistestaus, haavoittuvuustarkistus, SQL-injektioskannaus | |||
Porttien skannaus ja tunkeutumistestaus | |||
Cross-site scriptingin (XSS) haavoittuvuustestaus | |||
PDF-raportti skannauksista |
**Huom** kaikki tietoturvakartoitukset sisältävät avustuksen mahdollisten löytyneiden tietoturvauhkien ratkaisemiseksi
