Analiza zabezpieczeń sieci LAN wykorzystuje testy penetracyjne oraz skaner sieci firmy ISS. Szczegółowa analiza wyników skanowania pozwala wskazać obszary niebezpieczne i zdefiniować zagrożenia. Wynikiem audytu jest szczegółowy raport stanu bieżącego zabezpieczeń wraz z wstępnym scenariuszem naprawczym.
Coraz większe zagrożenie dla firm stanowi ich własna sieć komputerowa. Dzieje się tak dlatego, że firmy uzależniły swoją działalność od krytycznych usług informatycznych i nagły ich brak prowadzi do bardzo wymiernych strat wynikających z jej braku ciągłości „działania”. Każda firma podłączona do Internetu stanowi potencjalny cel ataku hackerów, crackerów, złodziei informacji czy też niezadowolonych pracowników. Ataki mogą zatem być przeprowadzane z zewnątrz bądź wewnątrz sieci, dotyczyć urządzeń sieciowych lub systemów operacyjnych stanowisk roboczych i serwerów. Dział IS z racji specjalizacji w problematyce security firmy CISCO – CCSP, oraz ISS zajmuje się wieloma elementami związanymi z bezpieczeństwem m.in. Firewall’e jako klasyczne bramy filtrujące i weryfikujące pożądany ruch sieciowy, IDS/IPS – System detekcji i prewencji włamań, rozwiązanie VPN na bazie technologii IPSec, SSL. Istotne jest również systematyczne podejście do zagadnień związanych z projektowaniem bezpiecznych sieci. Wzorujemy się na sprawdzonych najlepszych praktykach zgodnych z SAFE opracowanych i zebranych przez firmę CISCO. Aktualny stan implementacji różnych elementów bezpieczeństwa weryfikujemy poddając go audytowi bezpieczeństwa. Typowa procedura przewiduje :
Analizę usług
Analizę topologii sieci
Analizę bezpieczeństwa systemów operacyjnych i aplikacji
