Siirry pääsisältöön
PALVELU

Kaspersky Penetration Testing

Käytännön esittely mahdollisista hyökkäysvektoreista, jotka saattavat ohittaa suojauksen

Yleistä

Tämä palvelu tarjoaa tiedot nykyisistä haavoittuvuuksista ja niiden hyväksikäytön seurauksista, arvioi toteutettujen tietoturvatoimien tehokkuuden ja antaa mahdollisuuden suunnitella jatkotoimia havaittujen aukkojen korjaamiseksi ja suojauksen parantamiseksi. Läpäisytestausta voidaan tarvita myös tilanteissa, joissa organisaation on noudatettava tiettyjä tietoturvastandardeja, jotka vaativat säännölliset tietoturva-arvioinnit, kuten PCI DSS.

Ulkoinen läpäisytestaus 

Tietoturva-arviointi, joka tehdään yrityksen ympäristön ulkopuolelta ilman ennakkotietoja järjestelmistä

Sisäinen läpäisytestaus

Tietoturva-arviointi, jossa jäljitellään sisäistä hyökkääjää, esimerkiksi vierasta, jolla on vain fyysinen pääsy toimistoon, tai alihankkijaa, jolla on rajoitettu pääsy tiettyihin järjestelmiin

Käyttäjien manipuloinnin testit 

Yrityksen henkilöstön turvatietoisuuden arviointi, jossa jäljitellään käyttäjien manipulointia käyttäviä hyökkäyksiä, esimerkiksi tietojenkalastelu, sähköpostien näennäisesti haitalliset linkit, epäilyttävät liitteet jne.

Langattomien verkkojen tietoturva-arviointi   

Asiantuntijamme käyvät yrityksen toimipaikassa ja arvioivat Wi-Fi-verkon suojauksen

TAPAUSTUTKIMUKSET

Tutustu esimerkkeihin Kaspersky Lab -suojausratkaisujen käytöstä

Abu Dhabi Racing

For businesses like Abu Dhabi Racing and for the Government of the UAE, the drive for economic growth and development of a technology-enabled, knowledge-based society comes hand-in-hand with the need for sophisticated IT security systems and risk management provisions.

Käyttö

  • Todellisten hyökkäystilanteiden esittelyt

    • Tutustu verkon heikoimpiin kohtiin ja keskity suojausprosessien parantamiseen
    • Vältä taloudelliset, toiminnalliset ja mainetta koskevat menetykset etsimällä ja korjaamalla haavoittuvuudet ennakoivasti
    • Noudata maiden, alojen ja yrityksen sisäisiä standardeja, esimerkiksi tietosuoja-asetusta
  • Kansainvälisten lakien ja parhaiden käytäntöjen tiukka noudattaminen

    • Yrityksen järjestelmien luottamuksellisuus, eheys ja saatavuus on meille ensisijaisen tärkeää
    • Kaikista riskialttiista tarkistuksista sovitaan ennen palvelun toteuttamista
    • Luottamukselliset tiedot salataan
  • Suojauksen asiantuntijoiden suositukset

    • Projekteihin osallistuu vain erittäin osaavia asiantuntijoita
    • Koko henkilöstön perusteelliset taustatarkistukset ja koeaika
    • Kahden käsittelijän periaatteen noudattaminen läpinäkyvyyden lisäämiseksi
    • Laadunvarmistus kaikissa vaiheissa

Palveluun liittyvät