ADWISERY įgyvendino informacinių sistemų techninių pažeidžiamumų vertinimo ir atsparumo įsilaužimui testavimo paslaugų projektą
Ekspertai įgyvendino VĮ Klaipėdos valstybinio jūrų uosto direkcijai informacinių sistemų techninių pažeidžiamumų vertinimo ir atsparumo įsilaužimui testavimo paslaugų projektą ir pateikė išvadas ir rekomendacijas, kurios padės sumažinti nesankcionuoto įsilaužimo į išorinį kompiuterinį tinklą ir web aplikacijas.
Sutarties (projekto) įgyvendinimo metu suteiktos tokios paslaugos:
- Atliktas dviejų internetinių paslaugų testinių serverių techninių pažeidžiamumų vertinimo ir atsparumo įsilaužimui testavimas;
- Atliktas išorinio kompiuterinio tinklo (WAN) perimetro pagal KVJUD pateiktus internetinius adresus (ne mažiau 20 adresų) saugos patikrinimas, kurio metu atlikta:
- Surinkta informacija apie tiriamą objektą iš viešai prieinamų šaltinių;
- Nustatyti perimetro tinklo mazgai, pasiekiami iš interneto;
- Nustatytos perimetro tinklo mazguose veikiančios operacinės sistemos ir patikrinti pažeidžiamumai;
- Nustatytos perimetro tinklo mazguose veikiančios tarnybos ir patikrinti pažeidžiamumai, atlikta konfigūracijos analizė (surinkta papildoma informacija apie sistemą per klaidų, sisteminius pranešimus, servisų programinę realizaciją);
- Atliktas įsilaužimo testas bei iš interneto pasiekiamų tarnybų, reikalaujančių vartotojo autentifikacijos, išorinės paslaugos slaptažodžių auditas.
- Parengta išorinio kompiuterinio tinklo perimetro bei dviejų internetinių paslaugų testinių serverių techninių pažeidžiamumų vertinimo ir atsparumo įsilaužimui testavimo ataskaita, kurioje aprašyti nustatyti pažeidžiamumai, pateikta įrodanti medžiaga ir rekomendacijos, kaip pašalinti nustatytus pažeidžiamumus.
VĮ Klaipėdos valstybinio jūrų uosto direkcija už įgyvendintą projektą pateikė atsiliepimą.