Informationssäkerhetskartläggning
Boka en gratis konsultation idag för att diskutera informationssäkerhet med en expert!
Informationssäkerhetskartläggning
Vår informationssäkerhetskartläggning är ett utmärkt sätt att säkerställa informationssäkerheten för webbplatsen eller servern. I kartläggningen använder vi direkt åtkomst till servern, vilket möjliggör effektivare och mer grundliga tester än vanligt. I kartläggningen använder vi direkt åtkomst till servern, vilket möjliggör effektivare och mer grundliga tester än vanligt.
Så här går informationssäkerhetskartläggningen till
1
Första steget i informationssäkerhetskartläggningen är att begränsa användningen av portar, vilket minskar antalet sårbarheter.
2
Därefter fokuserar kartläggningen på en punkt som är sårbar och gör att den ser ut som om den finns på annan plats med hjälp av en CDN (Content Delivery Network).
3
Vi erbjuder möjligheten att lägga till WAF-tjänster (Web Application Firewall) och säkra den lokala servern till CDN:n.
4
Vi utför en uppföljande test och ser till att portarna är stängda, att inga onödiga tjänster körs och att TLS/SSL-krypteringen är på en optimal nivå.
Boka en gratis konsultation idag
Tjänsten tillhandahålls av hostek.com
Alternativ för informationssäkerhetskartläggning
Om du är osäker på vilket paket du ska välja, kontakta vår kundtjänst.
Grundläggande kontroll (årligen) | Detaljerad kontroll (årligen) | Kontroll som ska utföras var tredje månad | |
Identifiering av aktuella säkerhetshot och skapande av en omfattande handlingsplan | |||
Bedömning och dokumentation av servrar, applikationer och säkerhetskrav | |||
Säker/isolerad hanteringstillgång (VPN, spärr av käll-IP) | |||
Inaktivering av onödiga tjänster på applikations- eller databasservrar | |||
Stängning av allmänna IP-portar | |||
Utvärdering och säkring av applikationslagret (SSL/TLS) | |||
Verifiering av aktuell antivirusinstallation och version (EICAR-test) | |||
Verifiering av återställning av säkerhetskopior | |||
Granskning av kod och applikationer för prestanda och sårbarheter | |||
Testning av prestanda och sårbarheter för webbapplikationer. Uppdateringar och patchar | |||
Bedömning av systemresursanvändning och systemloggar. Uppdateringar och patchar | |||
Intrångstestning, sårbarhetsskanning, SQL-injektionsskanning | |||
Portskanning och intrångstestning | |||
Testning av sårbarheter för korswebbplatskriptning (XSS) | |||
PDF-rapport av skanningar |
**Observera** alla informationssäkerhetskartläggningar inkluderar hjälp med att lösa eventuella identifierade hot mot informationssäkerheten.
