Sensa ehf. - Sími 414-1400


Forsíđa | Vörur | Ţjónusta | Námskeiđ | Um Sensa |
Sunnudagur · 5. september 2010 · 11:26
  Innskráning: (Nýr notandi) 
 Netfang:
 Lykilorđ:

Sensa.is
 · Heim
 · Ţjónusta
 · Vörur
 · Um Sensa
 · Starfsmenn
 · Öryggisprófanir

Öryggisprófanir

Af hverju þarf að öryggisprófa vefsvæði og netbúnað?

 

Það eru gríðarlegir viðskiptahagsmunir í húfi ef utanaðkomandi aðili kemst inn á kerfi fyrirtækja, ímynd og traust fyrirtækisins, sem tekur langan tíma að byggja upp, eru í hættu. Vaxandi kröfur hafa litið dagsins ljós og má þar nefna PCI vottun þeirra fyrirtækja er bjóða upp á greiðslukortaviðskipti yfir Internetið. 

Sensa er þekkt fyrir að hafa öryggi að leiðarljósi fyrir viðskiptavini sína og hefur nú ákveðið að bjóða upp á aukna þjónustu á þessu sviði.  M.a. er boðið upp á að aðstoða fyrirtæki sem þurfa PCI vottun.  Fyrirtæki eru aðstoðuð í gegnum vottunarferlið með því að framkvæma prófanir á netbúnaði og hann vottaður, ásamt því að bjóða upp á formlega vottun samkvæmt PCI í samvinnu við erlendan samstarfsaðila Sensa.

  

Kerfisprófanir og PCI vottun

 

Þessi nýja þjónusta felur í sér öryggisprófanir á netkerfum með tólum sem notuð eru af fjölmörgum fyrirtækjum í mismunandi geirum og má þar nefna tæknifyrirtæki, fjármálafyrirtæki ásamt fyrirtækjum sem stunda greiðslukortaviðskipti á Internetinu.  Sensa býður upp á áskrift af prófunum, prófanir eru framkvæmdar á umsömdum tímum og viðskiptavinurinn fær ítarlega skýrslu um niðurstöðurnar ásamt tillögum að því sem betur mætti fara. Lagt er til að prófanir sem þessar séu framkvæmdar að minnsta kosti ársfjórðungslega. Þau tól sem notuð eru til kerfisprófanna eru viðurkennd til að votta netbúnað og uppsetningu hans samkvæmt PCI staðlinum, en það er vottun sem fyrirtæki sem bjóða upp á greiðslukortaviðskipti á Internetinu þurfa að uppfylla.  PCI prófanir eru framkvæmdar utanfrá en Sensa getur jafnframt boðið upp á kerfisprófun frá neti viðskiptavinar og út á Internetið.

Vefskönnun

 

Sensa leggur einnig áherslu á skannanir á vefsvæðum fyrirtækja, til þess að finna öryggisveikleika sem utanaðkomandi aðilar gætu nýtt sér.  Þessar skannanir geta verið framkvæmdar yfir Internetið eða fyrir innan eldveggi fyrirtækja. Tólið sem notað er til þess að kanna öryggi vefsíðna nýtir sér tækni sem er áður óþekkt á þessu sviði.  Þessi tækni byggir á “PeraSec Intelligence” en upplýsingum er safnað frá vefsvæðum áður en prófun hefst, þessar upplýsingar eru síðan notaðar til þess að finna veikleika sem annars myndu ekki finnast. Þetta tól er sífellt verið að þróa og er haldið við af öryggissérfræðingum.

Þessi sjálfvirka prófun skoðar meðal annars eftirtalda veikleika á vefsvæðum:

  • Cross Site Scripting
  • SQL Injection
  • Cookie Poisoning
  • Parameter Tampering
  • Forceful browsing
  • WebDav Vulnerabilities
  • Forceful Browsing based on textual analysis
  • Textual Analysis – Suspicious Content
  • Authentication Bypassing
  • Simple Object Access Protocol Vulnerabilities
  • Stealth Commanding
  • 2 phase Cross Site Scripting Discovery

 

Öryggisþjónusta Sensa

 

Sensa bíður upp á öryggisyfirferð á kerfum viðskiptavina sinna, þættir eins og breytingarferli (Change Management) er skoðað, aðstoðað er við gerð öryggisferla (Security Policy), meðhöndlun gagna og aðgangsöryggi er skoðað og komið með tillögur að betrumbótum ef nauðsynlegt reynist.

 

Tól fyrir forritara

 

Sensa býður upp á tól sem forritarar hafa á tölvum sínum og geta öryggisprófað kóða í þróunarferlinu, þetta getur sparað mikinn tíma og fjármuni síðar þar sem mun einfaldara er að laga vandamál á þróunarstigi en þegar að hugbúnaðurinn er kominn í fulla notkun.

 

Hérna hefur verið stiklað á stóru um öryggisþjónustu Sensa, allar nánar upplýsingar eru fúslega veittar af Valdimari Óskarssyni, valdimar@sensa.is og Gustav Haraldssyni, gustav@sensa.is.