Przegląd konfiguracji systemów i infastruktury IT

W ramach projektu przeglądu konfiguracji systemów i infrastruktury IT przeprowadzane są weryfikacje komponentów:

  • Bazy danych,
  • Systemy Operacyjne,
  • Środowisko wirtualizacji,
  • Urządzenia sieciowe.

Prace w ramach przeglądu konfiguracji są prowadzone w poniższych obszarach systemu:

  • Kontrola dostępu,
  • Efektywność mechanizmów uwierzytelniania,
  • Zarządzanie hasłami i certyfikatami,
  • Audyt i rozliczalność działań,
  • Hardening systemu (w oparciu o zalecenia producenta oraz najlepsze praktyki),
  • Poziom aktualizacji oprogramowania i zainstalowanych komponentów,
  • Przegląd zainstalowanych oraz nadmiarowych usług, pakietów, modułów oraz oprogramowania,
  • Porównanie konfiguracji systemów ze standardami bezpieczeństwa (NIST/CIS/OSTMM).

W przypadku analizy na poziomie sieci IT prowadzone są w poniższych obszarach:

  • Architektura i zasady segmentacji sieci,
  • Filtrowanie ruchu sieciowego,
  • Mechanizmy i kontroli dostępu do segmentów sieci,
  • Metody i kontrola zarządzania urządzeniami sieciowymi,
  • Monitorowanie dostępności i bezpieczeństwa sieci,
  • Bezpieczeństwo połączeń zdalnych.