Teenused
|
IT-infrastruktuuri turvaauditIT-infrastruktuuri turvaaudit ehk turvariskide hindamine teostatakse kõikidele ettevõttes kasutuses olevatele seadmetele, mis on ühendatud andmesidevõrku, sealhulgas ka Internetti. Turvaauditi tulemusena leitakse krüpteerimata ühendused ja selgitatakse välja võimalikud seadmete või nende poolt pakutavate võrguteenuste haavatavused (inglise keeles vulnerabilities). Samuti otsime krüpteerimata ühendusi, mille kasutamine näiteks elektronposti lugemisel tähendab lisaks e-kirjade sisude läbipaistvusele ka kasutajanimede ja paroolide nähtavust kolmandatele isikutele. Haavatavuste otsingul kasutame CVE (Common Vulnerabilities and Exposures), NVT (Network Vulnerability Tests), CPE (Common Platform Enumeration), OVAL (Open Vulnerability and Assessment Language) ja DFN-CERT andmebaasides olevaid turvariskide kirjeldusi ja rakendame vastavad testid ettevõtte võrguseadmetele. |