Przeprowadzenie analizy bezpieczeństwa systemu Baza Wiedzy użytkowanego w Grupie Kapitałowej Energa
Data projektu: 2012
Wyzwanie:
Przeprowadzenie analizy bezpieczeństwa systemu Bazy Wiedzy użytkowanego w Grupie Kapitałowej Energa.
Co zrobiliśmy:
- przeprowadzono analizę konfiguracji urządzeń sieci i serwerów systemu Bazy Wiedzy. Audytorzy weryfikowali zgodność ustawień z zaleceniami producentów oraz dobrymi praktykami w obszarze IT,
- wykonano testy penetracyjne typu black-box,
- wykonano testy penetracyjne typu white-box,
- odnalezione podatności skonsultowano z producentem systemu Baza Wiedzy celem pogłębienia diagnozy.
Korzyści:
- wskazanie zagrożeń i podatności związanych z bezpieczeństwem IT systemu Bazy Wiedzy,
- rekomendacje dotyczące bezpieczeństwa systemu Bazy Wiedzy,
- rekomendacje dotyczące stabilności środowiska systemu Bazy Wiedzy.
Zastosowane narzędzia i modele:
- wytyczne NIST,
- testy penetracyjne typu black-box,
- testy penetracyjne typu white-box,
- skanery automatyczne i półautomatyczne,
- wytyczne dot. sprzętu i systemów IT zastosowanych w infrastrukturze systemu Bazy Wiedzy.