Home > आईटी और ई शासन > सॉफ्टवेयर और सिस्टम टेस्टिंग > सूचना सुरक्षा परीक्षण और मूल्यांकन

सूचना सुरक्षा परीक्षण और मूल्यांकन

इंटरनेट ने संगठनों को सक्षम करने के लिए एक वैश्विक आधार पर व्यापार और जानकारी बांटने के असीमित अवसर खोल दिएं है. हालांकि, इससे सुरक्षा चिंताएं भी नए स्तर आ गईं है यह पहले से अधिक जोखिम के लिए मूल्यवान कॉर्पोरेट जानकारी, मिशन महत्वपूर्ण व्यावसायिक अनुप्रयोगों और उपभोक्ता की निजी जानकारी को उजागर करता है. लेकिन अपने बुनियादी ढांचे आईटी की सुरक्षा कुछ है कि आप समझौता करने के लिए बर्दाश्त नहीं कर सकते है.आईटी के क्षेत्र में सुरक्षा, एसटीक्यूसी के पास प्रौद्योगिकी, प्रक्रिया और अनुभव अनुभवी संकाय है

हमारी सेवाएं:

जोखिम मूल्यांकन:

पद्धति: यह सुरक्षा लेखा परीक्षा और विशेषाधिकार का उपयोग और प्रशासक सहायता है विन्यास लेखा परीक्षा के लिए आवश्यक है. यह सीधे शारीरिक और तार्किक का उपयोग के साथ सिस्टम पर लक्ष्य मेजबान में. सिस्टम विन्यास की जाँच की है और बाहर कमजोरियों, कमजोरियों और गलत विन्यास खोजने के प्रदर्शन स्कैनिंग भेद्यता लक्ष्य जानने के लिए िकया जाता है

वितरणयोग्य: की खोज की कमजोरियों, कमजोरी और गलत जुड़े जोखिम के स्तर के साथ विन्यास और जोखिम उपशमन के लिए सिफारिश की कार्रवाई के साथ एक विस्तार रिपोर्ट प्रस्तुत किया जाएगा.

सिस्टम के प्रदर्शन की निगरानी

आज व्यापार प्रणाली में नाटकीय रूप बहु स्तरीय वास्तुकला के आगमन पर बदल दिया है.'संगठनों को 3 या उससे अधिक स्तरों के समर्थन की जरूरत को शामिल करने, नेटवर्क बुनियादी सुविधाओं, वेब सर्वर, अनुप्रयोग सर्वर, डाटाबेस, एर्म सिस्टम, सीआरएम प्रणाली, का उपयोग सर्वरों आदि समस्या निवारण और पता लगाने के लिए रूट प्रदर्शन की समस्याओं के कारणों के लिए आसान नहीं है इस तरह के जटिल सिस्टम. एसटीक्यूसी कि संगठनों को मदद करने के लिए उन प्रदर्शन समस्याओं को सुलझाने. नई सेवाएं शुरू की है एसटीक्यूसी ने निगरानी और नेटवर्क यातायात का विश्लेषण अत्याधुनिक उपकरणों हासिल कर ली है. सूत्री स्तरीय जो अंत उपयोगकर्ताओं के लिए अस्वीकार्य latencies डालने से समस्या पैदा कर रहा है पिन करने के लिए. आवेदन प्रणाली, या नेटवर्क की गति आगे समाधान के लिए गलती से अलगाव और सहायता समूहों और विक्रेताओं के बीच इशारा करते हुए उंगली कम करता है.

मानकों आईटी सेवा

संगठनों द्वारा दुनिया भर व्यापक रूप से प्रयुक्त मानक इस हैं:
आईएसओ/आईईसी 27002:2005 (गाइडेंस मानक) अभ्यास के मानक कोड है और अच्छी सुरक्षा के लिए चीजों की एक व्यापक सूची के रूप में माना जा सकता है. यह 11 सुरक्षा 39 सुरक्षा नियंत्रण उद्देश्यों और 133 सुरक्षा नियंत्रण जो या तो आवश्यक जरूरतों के लिए या जानकारी की सुरक्षा के लिए बुनियादी इमारत ब्लॉकों माना युक्त क्षेत्र वर्णन करता है. आईएसओ / आईईसी 27001:2005 (सर्टिफिकेशन मानक) विनिर्देशन दस्तावेज के खिलाफ जो एक संगठन के अनुपालन और बाद में प्रमाणीकरण के लिए मापा जाता है. आईएसओ / आईईसी 27001:2005 के लिए आपको बताता लागू करने के लिए आईएसओ / आईईसी 17799 करने के लिए और डिजाइन के लिए लागू करने, और काम करते हैं, निगरानी एवं समीक्षा करते हैं, को बनाए रखने और एक ISMS में सुधार होगा. यह मानक प्रमाण पत्र के लिए एक संगठन के लिए अपनी आवश्यकताओं को पूरा करने की क्षमता के रूप में अच्छी तरह से किसी भी ग्राहक या नियामक की मांग का आकलन निकायों सहित आंतरिक और बाहरी पक्षों द्वारा इस्तेमाल किया जा सकता है. आईएसओ/आईईसी 27001:2005 पर योजना मत जांच अधिनियम "दृष्टिकोण आधारित है और आईएसओ 9001:2000 और आईएसओ 14001:1996 के साथ गठबंधन करने के लिए संबंधित प्रबंधन प्रणाली मानकों के अनुरूप है और एकीकृत कार्यान्वयन और ऑपरेशन का समर्थन है. 15150 है भारतीय राष्ट्रीय प्रमाणन आईएसओ / आईईसी 27001:2005 के लिए मानक बराबर है.

प्रवेश परीक्षण

पद्धति: प्रवेश के परीक्षण (पीटी) सामान्य रूप से सार्वजनिक क्षेत्र (इंटरनेट) से दूर किया है और यह भी आंतरिक नेटवर्क से किया जा सकता करने के लिए बाहर आंतरिक नेटवर्क से दोहन कमजोरियों लगता है. कोई विशेषाधिकार का उपयोग की आवश्यकता है. सीरीज की जानकारी एकत्र की तरह सार्वजनिक क्षेत्र स्कैनिंग बंदरगाह, सिस्टम फिंगरप्रिंटिंग, सेवा जांच, स्कैनिंग भेद्यता, मैनुअल परीक्षण, पासवर्ड खुर आदि से आयोजित परीक्षण का उपयोग राज्य के-the-कला (वाणिज्यिक और खुले स्रोत) उपकरणों और तकनीकों के हैकर्स द्वारा प्रयुक्त पता लगाना आईटी बुनियादी सुविधाओं की कमजोरियों और कमजोरियों के लिए एक उद्देश्य के साथ. वितरणयोग्य: की खोज की कमजोरियों, कमजोरी और गलत जुड़े जोखिम के स्तर के साथ विन्यास और जोखिम उपशमन के लिए सिफारिश की कार्रवाई के साथ एक विस्तार रिपोर्ट प्रस्तुत किया जाएगा. इसके अतिरिक्त प्रवेश की एक अवधारणा के एक सबूत (केवल संभावना को साबित करने के लिए वास्तविक नुकसान का कारण नहीं है और) के रूप में (यदि) संभव प्रदर्शन दी जा सकती है.

ईसुरक्षा आकलन

इंटरनेट संगठनों को सक्षम करने के लिए एक वैश्विक आधार पर व्यापार और शेयर जानकारी आचरण से अवसर के असीमित अवसर खोल दिया है. हालांकि, यह भी सुरक्षा चिंताओं के नए स्तर लाया गया है. यह पहले से अधिक जोखिम के लिए मूल्यवान कॉर्पोरेट जानकारी, मिशन महत्वपूर्ण व्यावसायिक अनुप्रयोगों और उपभोक्ता की निजी जानकारी को उजागर करता है. लेकिन अपने बुनियादी ढांचे आईटी की सुरक्षा कुछ है कि आप समझौता करने के लिए बर्दाश्त नहीं कर सकता है.कोलकाता में हमारे पास आपके आईटी अवसंरचना सुरक्षित करने के िलए करने के िलए आवश्यक उपकरण और योग्य प्रशिक्षित उपकरणों से लैस है .

आवेदन सुरक्षा का आकलन

कार्यप्रणाली: विभिन्न सॉफ्टवेयर परीक्षण तकनीक का पता लगाने आवेदन सुरक्षा कमजोरियों, कमजोरी और चिंताओं प्रमाणीकरण, प्राधिकरण, सत्र प्रबंधन, इनपुट / आउटपुट सत्यापन, प्रसंस्करण त्रुटियाँ, सूचना रिसाव, आदि डेनियल सेवा की विशिष्ट मुद्दे हैं जो एक में खोज की जा करने के लिए नियोजित कर रहे हैं सुरक्षा लेखा परीक्षा आवेदन क्रॉस साइट स्क्रिप्टिंग, / कमजोर पासवर्ड में टूटी ACLs, कमजोर सत्र प्रबंधन, बफर overflows, सशक्त ब्राउज़िंग, CGI-बिन हेरफेर, प्रपत्र / छुपा क्षेत्र हेरफेर, कमान इंजेक्शन, क्रिप्टोग्राफी के असुरक्षित उपयोग करते हैं, कुकी विषाक्तता, SQL इंजेक्शन शामिल हैं, सर्वर गलत विन्यास, प्रसिद्ध मंच कमजोरियों, त्रुटियाँ वेब अनुप्रयोगों के OWASP (ओपन वेब अनुप्रयोग सुरक्षा परियोजना) दिशानिर्देशों मूल्यांकन के लिए प्रयोग किया जाता है के लिए संवेदनशील जानकारी रिसाव आदि ट्रिगर. सभी मूल्यांकन दोनों आधुनिक उपकरण और मैनुअल परीक्षण तरीकों का उपयोग कर बाहर किया जाता उपलब्ध. वितरणयोग्य: की खोज की कमजोरियों, कमजोरी और गलत जुड़े जोखिम के स्तर के साथ विन्यास और जोखिम उपशमन के लिए सिफारिश की कार्रवाई के साथ एक विस्तार रिपोर्ट प्रस्तुत किया जाएगा.

सुरक्षा परीक्षण और मूल्यांकन के लिए एसटीक्यूसी क्यों चुनें करने के लिए कोलकाता में समर्पित आईटी सुरक्षा परीक्षण प्रयोगशाला संवेदनशील महत्वपूर्ण बुनियादी ढांचे की जरूरत संगठनों की सेवा करने के लिए उपलब्ध हैं

  • आईटी सुरक्षा कोलकाता में प्रशिक्षण प्रयोगशाला में मदद की
  • अत्यधिक योग्य और अनुभवी विशेषज्ञों आईटी सुरक्षा नई दिल्ली, हैदराबाद, चेन्नई, बंगलूर जैसे विभिन्न स्थानों पर तैनात हैं

सूचना सुरक्षा परीक्षण और मूल्यांकन की सुविधा निम्नलिखित केन्द्रों में उपलब्ध है:
आईटी कोलकाता केंद्र

Top