Bezpieczeństwo

Zarówno platforma, jak i infrastruktura serwerowa, są narażone na ataki. Odpowiednie zabezpieczenie jest kluczowe dla istnienia całego biznesu. Wiemy, jakie działania podejmują hakerzy – jesteśmy w stanie samodzielnie złamać zabezpieczenia, dzięki czemu wiemy też, jak je wzmocnić i nie dopuścić do prawdziwego ataku.

Cel:

Zabezpieczenie platformy oraz infrastruktury serwerowej przed najczęstszymi oraz najbardziej wyszukanymi atakami.

Pomożemy poprzez:

  • przeprowadzenie audytu i wskazanie elementów podatnych na atak,
  • przeprowadzenie testu penetracyjnego black box (pozorowanego ataku hakerskiego) w celu znalezienia słabych punktów, 
  • prześledzenie kodu źródłowego w poszukiwaniu błędów czy backdoorów,
  • zweryfikowanie, czy dane przesyłane przez użytkowników mogą zostać przechwycone,
  • sprawdzenie, czy i w jaki sposób niepowołane osoby mogą uzyskać dostęp do systemu czy infrastruktury,
  • zaprojektowanie i wdrożenie systemu zabezpieczeń,
  • zabezpieczenie przed zagrożeniami wewnętrznymi,
  • zwiększenie odporności serwisu na ataki DDoS,
  • zabezpieczenie serwerów na najwyższym poziomie.

Usługa przeznaczona dla:

  • firm odnotowujących próby przełamania zabezpieczeń,
  • przedsiębiorstw zmieniających kluczowe osoby odpowiedzialne za bezpieczeństwo infrastruktury czy zewnętrznych dostawców usług IT,
  • firm przechowujących dane personalne użytkowników lub inne dane wysokiej wartości,
  • właścicieli platform przetwarzających realne lub wirtualne środki finansowe,
  • firm, które ukończyły realizację platformy i chcą zweryfikować poziom bezpieczeństwa.

Realizacja usługi

1

Analiza potrzeb

Zapoznajemy się z sytuacją Twojej platformy i wstępnie z jej poziomem zabezpieczeń. Rozmawiamy o celach, jakie mają być spełnione. Dobieramy rodzaj audytu (najczęściej black box lub white box), przygotowujemy estymację potrzebną na przeprowadzenie analizy bezpieczeństwa.

2

Audyt

Deweloperzy oraz specjaliści z zakresu administracji serwerowej prowadzą dokładną analizę. Przygotowują zestaw wytycznych i listę działań optymalizacyjnych wraz z wagą elementu i jego priorytetem.

3

Optymalizacja

Zgodne z początkowymi ustaleniami, przekazujemy Twojemu zespołowi pełny dokument wraz z wytycznymi bądź angażujemy specjalistów Webini do wprowadzenia zmian poaudytowych.


Wdrożenia Webini

Migracja funkcjonalności na nową platformę 2.0

Przeniesienie istniejącej platformy na wersję 2.0 oraz wdrożenie architektury mikroserwisów.

Porozmawiajmy o Twoim nowym projekcie