Konsulenttjenester IT-sikkerhet
IT-sikkerhet er en prosess. Etter som nye forretningsmuligheter og ansvarsområder vokser frem i din virksomhet behøver virksomhetens IT-miljø systematisk evaluering for å opprettholde ønsket sikkerhetsnivå. Secodes sikkerhetskonsulenter arbeider daglig med evaluering, planlegging og utvikling av IT-sikkerhetsnivået hos våre kunder. Med hjelp av ekstern kompetanse kan våre kunder gjennomføre nødvendige forandringer eller tilpasninger mer effektivt, med større presisjon og med mindre forsinkelser enn man normalt opplever.
  KONSULENTTJENESTER   
INFORMASJONSSIKKERHET
Etablering av ISMS
Secode Sikkerhetsmål og strategi
Secode Risikoanalyse
Secode Beredskapsplan
Secode Common Criteria Sikkerhetsevaluering
Common Criteria Sikkerhetsevaluering Leverandør/utvikler
Secode IT-revisjon
Secode Tiltaksrettet Sårbarhetsanalyse
SIKKERHETSTEST & FORENSICS
Secode Applikasjonstest
Secode Nettverkstest
Secode Sikkerhetstest av Voice over IP
Secode Besiktigelseanalyse
Secode Forensics-analyse
Secode Inngrepsanalyse
Secode Snapshot-IDS
Secode Sårbarhetsanalyse

Secode Sikkerhetstest av Voice over IP

 

Ukritisk innkjøp og implementering av VoIP er en åpenbar trussel. La oss finne ut om noen lytter - og sørge for sikring av din VoIP løsning. Secodes testteam har utviklet sikkerhets og integritetstest for VoIP basert på årelang erfaring med de mest krevende sikkerhets-testoppdragene i Norge. Husk også at telefonisystemet med fornyet styrke kan være veien inn til dine sensitive opplysninger på servere og i lagringsområder.

Hvor sensitiv er en telefonsamtale? Dette spørsmålet bør alle stille seg igjen. Spekulasjonen omkring VoIP som en av dagens største IT-sikkerhetsmessige trusler baserer seg på at dette er en relativt ny teknologi, og beslutningen om å ivestere i teknologien foretas i stort tempo basert på fristende kost/nytteeffekt. Dette gir en uheldig bi-effekt i manglende fokus på kritiske spørsmål omkring sikring av løsningene.Virksomheter må ta et klart standpunkt til denne problemstillingen og arbeide med holdninger -og sikring av teknologien. Dersom en svakt konfigurert VoIP løsning blir angrepet, åpner dette muligheten for flere alvorlige trusler - og avlytting er kanskje den mest nærliggende av dem.

 

Følgende trusselscenarier er aktuelle:

  • Avlytting av samtaler fra utenforstående
  • Avlytting av samtaler internt i nettet foretatt av utro tjenere
  • Innspilling og avspilling av samtaler - enkel og rask distribusjon av opptak internt og esternt over Internett
  • Endring av nummervisning - simulering av interne eller eksterne numre ved oppkall
  • Tjenestenektangrep - hvor man forsøker å sette telefonisystemet ut av drift
  • Telefonikapring - bruk og misbruk - at oppkall ment for deg blir rutet direkte til uvekommede
  • Bruk av telefoniløsningen i avanserte svindelforsøk herunder fraluring av passord (phishing)
  • War dialling - et kompromittert telefonisystem kan være veien inn i dine øvrige systemer og tjenester

Secode leverer sikkerhetstest av din telefoniløsning, som inkluderer test av svakheter og feilkonfigurasjoner i sikkerhetsbarrierer, nettverksenheter, tjenere med operativsystem og programvare. Testen avdekker mangelfull separasjon mellom VoIP tjeneste og øvrige systemer og tjenester og går i dybden med en rekke ulike testelementer som for eksempel kryptering og krypteringsstyrke.

 

NB! Dersom du planlegger eller er i ferd med en anskaffelse av VoIP - la oss være med på akseptansetesten på din leverandørs installasjon og sikring. Det kan lønne seg.
Largest Botnet eve...

 

Secode bistår nå mer enn 100 kunder innenfor:

  • Bank, finans og forsikring
  • Shipping
  • Handelsvirksomhet
  • Helsesektor og sykehus
  • Telecom og nett
  • Forsvaret
  • Forsvarsindustri
  • Departementer og direktorater
  • Justissektoren
  • Energisektoren
  • Produksjonssektoren

Vil du vite mer - ta kontakt ved å klikke her

Get_Secoded!