Identifikace potenciálních a aktuálních bezpečnostní rizik a hrozeb na základě analýzy síťového provozu včetně doporučení potřebných k jejich eliminaci. Pro audit je využívaný nástroj pro analýzu síťového provozu GreyCortex Mendel.
Audit sítě je možné využít jednorázově nebo periodicky.
Služba obsahuje:
- Projektový management – činnosti zahrnuté ve všech službách včetně doplňkových služeb
- zahájení, plánování, provádění a ukončení projektu, včetně koordinace zdrojů dodávek a komunikace se zúčastněnými stranami
- Předinstalační služby a příprava:
- konzultace a získání informací o stávajícím stavu infrastruktury
- definice rozsahu auditu
- nastavení zrcadlení síťového provozu – SPAN, TAP (zajistí zákazník)
- zajištění IP adresace pro GC Mendel - IP adresa, DNS, NTP
- zajištění seznamu podsítí v organizaci
- příprava a nasazení nástroje GC Mendel
- zajištění vzdálených přístupů na monitorovací zařízení (VPN/Port-forwarding)
- Realizace auditu:
- ověření zrcadlených dat
- identifikace a sběr informací o kritických systémech, síťových zařízení a provozovaných služeb
- mapování komunikace kritických systémů např. Domain Controller, kritické servery
- zmapování infrastruktury včetně vizualizace
- přehled základních statistik popisující výkonosti sítě
- analýza bezpečnostních eventů detekovaných GC Mendelem – popis nálezu, dopadu zneužití a doporučené kroky k nápravě
- ověřování relevantnosti eventů se zákazníkem (na týdenní bázi)
- vypracování reportu o průběhu auditu
- Prezentace reportu
Samotný sběr dat bude probíhat cca 2-3 týdny a následný týden bude vypracován report.
