Ekspertyza i hardening serwera aplikacyjnego lub bazodanowego.
Analiza poziomu bezpieczeństwa i określenie wytyczych dotyczących zwiększenia poziomu bezpieczeństwa serwera aplikacyjnego bądź bazodanowego.
Odbiorcy
Wszystkie organizacje posiadające firmowy serwer aplikacyjny / bazodanowy
Zakres prac
- prace analityczne: zbadanie poprawności pod względem bezpieczeństwa konfiguracji systemu operacyjnego
- prace analityczne: zbadanie poprawności pod względem bezpieczeństwa aplikacji bazodanowej / specjalistycznej
- prace raportowe: stworzenie dokumentacji z ewidencją znalezionych luk bezpieczeństwa i opisami metod eliminacji tych luk (opisy na wysokim poziomie szczegółowości)
- prace naprawcze ( hardening ) : eliminacja luk bezpieczeństwa zgodnie z wskazaniami zawartymi w raportach po-testowych
Narzędzia audytowe:
- Dokumentacja wewnętrzna firmy Kerberos zawierająca opis procedur sprawdzania kolejnych elementów konfiguracyjnych systemów operacyjnych i aplikacji
- Dokumentacja wewnętrzna firmy Kerberos - na bieżąco uaktualniana ewidencja znanych luk bezpieczeństwa systemów i aplikacji i metod ich eliminacji
- Opracowane przez Kerberosa unixowe skrypty audytowe, mające na celu automatyzację prac audytowych
- Dokumentacja wewnętrzna firmy Kerberos - opis procedur hardeningowych