Nivelul Fizic
Evaluarea securitatii fizice: determină gradul de impactare a securitatii fizice asupra securitatii datelor şi sistemelor organizaţiei, măsurând posibilitatea de a câştiga acces fizic la ariile protejate, sistemele şi informaţiile existente. O evaluare a securitatii fizice ar trebui să includă aspecte precum social engineering-ul şi accesul fizic. Acest serviciu vine in intampinarea cerintelor de aliniere a politicilor si procedurilor interne ale unei companii in domeniul securitatii fizice. Evaluarea on site a implementarii controalelor de securitate fizica (CCTV, sisteme de acces, protectii impotriva incendiilor, inundatiilor, efractiei, etc) asigura obiectivitatea necesara evaluarii acestui tip de securitate.

Nivelul Conexiune
Analiza design-ului de retea – analiza proiectului si a arhitecturii implementate, in scopul obtinerii unei imagini complete si coerente a sistemului, precum si a unor posibile riscuri sau posibile vulnerabilitati viitoare
Analiza dezvoltarii retelei – in aceasta faza sunt analizate riscurile ce pot fi induse de anumite objective de dezvoltare a retelei, in scopul identificarii unor posibili factori de risc cum ar fi: violari de politici de securitate (in principal de control al accesului si/sau tentative neautorizate de conectare din interior sau exterior

Nivelul Transport
Traffic Assessment – analiza si evaluarea traficului de date la unul sau mai multe echipamente din retea, adrese IP si/sau utilizatori. Serviciul are ca obiectiv evaluarea benzilor de comunicatie in concordanta cu traficul necesar unei bune functionari precum si identificarea traficului nelegitim.

Wireless Asessment – identificarea ariilor de acoperire a echipamentelor wireless, identificarea echipamentelor wireless montate incorect sau ilegal, verificarea implementarii politicilor de securitate in setarea echipamentelor wireless.

Access Control Assessment – verificarea aplicarii politicilor si procedurilor de securitate in implementarea regulilor de acces la resursele IT, concordanta cu regulile de grup, rolurile si drepturile specifice, posibilitatea impersonarii sau escaladarii drepturilor.

Nivelul Retea
Inventory & Discovery – echipamente operationale (active de retea) – inventarul echipamentelor hardware, a configuratiilor acestora, a protocoalelor folosite in tehnologiile utilizate (Cisco, Juniper, Nortel, Avaya, Extreme Networks, HP etc.)

Analiza echipamentelor de securitate dedicate - Firewall, IDS/IPS, Antivirus, Content Filtering, VPN etc…

In cadrul acestui serviciu pot fi identificate configurari incomplete sau incorecte ale echipamentelor dedicate mentinerii securitatii retelei, identificarea unor echipamente corect configurate insa insuficient protejate ele insele fapt care poate constitui o vulnerabilitate majora a sistemul IT.

Nivelul OS (platforme / siteme de operare]
Evaluarea platformelor (Windows, Linux, UNIX)
Acest serviciu se adreseaza analizei instalarii si configurarii corecte a platformelor OS pe echipamentele (servere si workstation) ce gazduiesc diferite aplicatii utilizate. Vor fi verificate setarile aferente autentificarii, autorizarii, non-repudierii accesului precum si implementarea altor politici privind setarile de securitate locale.

Nivelul Prezentare
Evaluarea implementarii sistemelor de baze de date – Ca si parte a analizei si auditarii bazelor de date, acest serviciu identifica o diagrama a modelului utilizat, model ce permite evidentierea unor posibile vulnerabilitati din punct de vedere functional sau al securitatii IT

Analiza configurarii sistemelor de baze de date – In acesta faza vor fi analizate doua aspecte diferite: setarea optiunilor de performanta si a configurarilor de securitate in cadrul sisemelor de baze de date

Nivelul Aplicatie
Custom application assessment – Deşi aplicaţiile găzduiesc o mare parte din datele critice ale organizaţiei, de la datele specifice clienţilor până la informaţiile de resurse umane sau proprietate intelectuală a companiei – securitatea lor nu este luată In considerare in cadrul majoritatii planurilor de securitate. In mod particular, breşele de securitate In aplicaţiile web sau In alte aplicaţii specifice creează oportuniati pentru atacatori.

Auditul proiectarii aplicatiei – proiectarea unei aplicatii trebuie sa aiba in vedere aspectele securitatii IT intrucat multe dintre bresele de securitate sunt cauzate de intentia programatorului de a mentine un flux constant, previzibil de prelucrare a datelor. Pentru a evita aceste erori, oferim servicii care asigura verificarea proiectarii aplicatiilor dpdv al securitatii aplicatiei.

Audit SDLC – intrucat proiectarea este doar o faza a constructiei aplicatiilor software, analiza poate fi extinsa si pentru fazele urmatoare ce constau in implementare, testare, constructie, livrare si mentenanta. Katia va asista toate aceste faze avand ca obiectiv implementarea unui sistem sigur in intrgul SDLC – Security Development Life Cycle .

Elaborarea de teste de securitate pentru produsele software – serviciu ce se refera cu precadere la introducerea testelor de securitate in cadrul activitatii departamentelor de Asigurarea si Control al Calitatii (Qa &QC).

Aceste teste oferă o revizuire a aplicaţiilor interne pentru a determina slăbiciunilem privinta securitatii şi a recomanda metode de remediere a lor.

Evaluari Globale

Evaluarea respectării reglementărilor: identifies diferenjele dintre securitatea existentă şi respectarea reglementărilor legale şi impuse de industrie, ce impun realizarea de evaluări de securitate. Printre reglementările ce pot fi adresate cu această metodă se numară şi:

• Sarbanes-Oxley Act (SOX)
• Payment Card Industry Data Security Standard (PCI DSS)
• Legislaţia In vigoare – de exemplu, Ordinul MCTI ce vizează furnizorii de mijloace electronice de plati (Internet Banking in principal).

Evaluarea politicii de securitate: identifică diferentele dintre politicile de securitate in vigoare şi cele mai bine practici de securitate;

Best practices assessment - verificarea existentei, cunoasterii si aplicarii seturilor de reguli general cunoscute ca “bune practici” in securitatea IT

Services assessment – identificarea serviciilor, practicilor curente si concordanta cu modul de utilizare recomandat de producator. Analiza serviciilor de helpdesk si support local.