Nowości z BCC. Informacje ze świata IT i rynku SAP. Nowe usługi, rozwiązania, kontrakty, wywiady z przedstawicielami BCC.

Aktualności

Drukuj

Testy penetracyjne w BillBird: bezpieczeństwo w IT

09-05-2011

W kwietniu br. konsultanci BCC przeprowadzili testy penetracyjne infrastruktury IT w BillBird – firmie z branży usług finansowych. Celem przeprowadzenia testów było stworzenie podstaw do poprawy stanu bezpieczeństwa IT.

Testy penetracyjne polegają na dogłębnym sprawdzeniu stanu użytkowanych w organizacji zabezpieczeń w infrastrukturze, ze szczególnym uwzględnieniem potencjalnych słabych punktów, które mogą mieć wpływ na bezpieczeństwo systemów i danych.

Przedsięwzięcie składało się z dwóch faz. Pierwsza faza dotyczyła audytu bezpieczeństwa. W drugiej fazie zostały przeprowadzone właściwe testy penetracyjne.

W ramach audytu eksperci BCC od bezpieczeństwa sprawdzali takie elementy jak: dostęp z sieci LAN/WAN, praca zdalna, zabezpieczenia systemów i aplikacji, inwentaryzacja struktury fizycznej sieci, topologii logicznej, warstwa przełączająca, routing i zabezpieczenia sieci wewnętrznej, gniazd sieciowych oraz połączenia użytkowników do VPN. Ponadto, sprawdzono procedury wykonywania kopii zapasowych (backup), testowe odtwarzanie, strategie zarządzania uprawnieniami, zasady nadawania i odbierania dostępów oraz uprawnień, a także zarządzanie informacją dostępną w aplikacjach (na przykład drukowanie).

Druga faza projektu polegała na przeprowadzeniu testów penetracyjnych. Przeprowadzono ataki z zewnątrz sieci Billbird, sprawdzono czy jest możliwość, by ważne dane firmowe były dostępne w Internecie (na przykład poprzez tzw. Google Hacking). Kolejne testy dotyczyły ataków z wewnątrz sieci BillBird, prób złamania zabezpieczeń systemów oraz ataku na sieć Wi-Fi i aplikacje WWW.

BillBird S.A. jest spółką należącą do światowego potentata na rynku nowych technologii – amerykańskiego koncernu GTECH. Od ponad 9 lat firma rozwija w Polsce swoją ofertę usług finansowych, opartych o największą w kraju sieć terminalową VIA™. W ramach tej sieci w tysiącach placówek handlowych działają usługi VIA™ – Moje Rachunki, VIA™ – Moje Doładowania i najnowsza, VIA™ – Moje Przekazy. Dzięki nim, każdego miesiąca dokonywanych jest ponad 3,3 mln transakcji: opłaty codziennych rachunków, doładowania telekomunikacyjne i energetyczne czy unikatowe w skali europejskiej przekazy pieniężne z zagranicy, które można odbierać bezpośrednio w kasie sklepowej. Firma udostępnia też klientom usługę uzupełnienia w Internecie konta telefonów pre-paid wszystkich wiodących operatorów. Więcej informacji: www.billbird.pl

< Poprzednia | Następna >

Akademia Lepszego Biznesu

515 artykułów przydatnych w przygotowaniu i realizacji projektów.

Eksperci doradzają - jak prowadzić wdrożenia, jak rozwijać IT, jak zmieniać biznes na lepsze.

ISO/IEC 27001 w BillBird

Identyfikacja ryzyka, nowa polityka zarządzania bezpieczeństwem informacji, restrykcyjne procedury, drobiazgowy przegląd infrastruktury IT, dziesiątki...

ISO/IEC 27001 w BillBird

 Identyfikacja ryzyka, nowa polityka zarządzania bezpieczeństwem informacji, restrykcyjne procedury, drobiazgowy przegląd infrastruktury IT, dziesiątki... /pub/pl/uploadimages/gtx/billbird-kwadrat.2089098718.jpg

Urząd Miasta Bydgoszczy: Audyt IT

Liczba usług świadczonych przez Wydział Informatyki Urzędu Miasta Bydgoszczy na rzecz obywateli miasta, jak i pracowników urzędu stale... /pub/pl/uploadimages/gtx/aw-umbydgoszczaudytit.1300735368.jpg

Zakłady Chemiczne „POLICE” SA: Audyt bezpieczeństwa IT

 W Zakładach Chemicznych „POLICE” SA od połowy 2007 roku trwają prace nad wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji... /pub/pl/uploadimages/gtx/zchpolice-audytit-rozkrut.1300878233.jpg

System Zarządzania Bezpieczeństwem Informacji w BCC

 Usługi outsourcingu i serwisu systemów IT są wykonywane na „żywym organizmie” systemów klientów. Dostawca usług powinien zadbać... /pub/pl/uploadimages/gtx/szbiwbcc-janas.1300873931.jpg

Testy penetracyjne

Jednym z elementów audytów bezpieczeństwa IT są testy penetracyjne (pentesty) w firmowym centrum przetwarzania danych (serwerowni)....

Administrator Bezpieczeństwa Informacji w outsourcingu

Ustanowienie administratora bezpieczeństwa informacji to obowiązek firm, zapisany w ustawie o ochronie danych osobowych. Zakres zadań...

ISO 27001 – mity o certyfikacji i audycie

ISO 27001 to coraz częściej powtarzana nazwa w kontekście zarządzania ochroną informacji. Coraz więcej podmiotów zastanawia...

Ład - wspólny cel biznesu i IT

Współczesne przedsiębiorstwa stały się praktycznie uzależnione od IT. Wiąże się to z wieloma korzyściami, ale stanowi też...

Zarządzanie tożsamością w SAP Identity Management

Z punktu widzenia działu odpowiedzialnego za administrację rozwiązaniami teleinformatycznymi każde stanowisko pracy to określona...

SAP IT Service Management: ITIL na co dzień

Coraz większa rola systemu SAP i innych narzędzi IT w rozwoju firmy rodzi nowe oczekiwania wobec działu IT. Staje się on równorzędnym...

1 2 3 

Już 5264 osoby korzystają z Akademii Lepszego Biznesu

Przejdź do Akademii LB
Informacje powiązane
Polecamy

Polecamy w ofercie BCC

Formularz kontaktowy

Na zapytania klientów odpowiadamy najpóźniej następnego dnia roboczego.

Masz wyłączoną obsługę JavaScript. Aby skorzystać z formularza, włącz obsługę JavaScript w swojej przeglądarce.

* pola obowiązkowe

Nasi klienci:

  • BASF (Austria, Czechy, Polska, Słowacja, Węgry)
  • Ferrero Polska sp. z o.o.
  • Hochland Polska sp. z o.o.
  • Nestle Polska SA
  • KGHM Polska Miedź SA
  • Strauss Cafe Poland sp. z o.o.
  • Pfeifer & Langen Polska
  • Zakłady Chemiczne Zachem SA
  • Media Regionalne Sp. z o.o.
  • AmRest (Czechy, Polska, Węgry)
  • FM Logistic Polska Sp. z o.o.
  • Gerresheimer Bolesławiec SA
  • Grupa Nickel
  • Koncern Energetyczny Energa SA Oddział Zakład Energetyczny Toruń
  • Carlsberg Polska SA
  • Decora
  • Rafineria Trzebinia S.A.
  • BCC sp. z o.o.
  • Mostostal Warszawa
  • FHU Masmal

więcej