Przeprowadzenie analizy bezpieczeństwa systemu Baza Wiedzy użytkowanego w Grupie Kapitałowej Energa

Data projektu: 2012

Wyzwanie:

Przeprowadzenie analizy bezpieczeństwa systemu Bazy Wiedzy użytkowanego w Grupie Kapitałowej Energa.

Co zrobiliśmy:

  • przeprowadzono analizę konfiguracji urządzeń sieci i serwerów systemu Bazy Wiedzy. Audytorzy weryfikowali zgodność ustawień z zaleceniami producentów oraz dobrymi praktykami w obszarze IT,
  • wykonano testy penetracyjne typu black-box,
  • wykonano testy penetracyjne typu white-box,
  • odnalezione podatności skonsultowano z producentem systemu Baza Wiedzy celem pogłębienia diagnozy.

Korzyści:

  • wskazanie zagrożeń i podatności związanych z bezpieczeństwem IT systemu Bazy Wiedzy,
  • rekomendacje dotyczące bezpieczeństwa systemu Bazy Wiedzy,
  • rekomendacje dotyczące stabilności środowiska systemu Bazy Wiedzy.

Zastosowane narzędzia i modele:

  • wytyczne NIST,
  • testy penetracyjne typu black-box,
  • testy penetracyjne typu white-box,
  • skanery automatyczne i półautomatyczne,
  • wytyczne dot. sprzętu i systemów IT zastosowanych w infrastrukturze systemu Bazy Wiedzy.

Wybrane projekty