Η εταιρία προσφέρει ένα σύνολο υπηρεσιών, το οποίο σχετίζεται με την αξιολόγηση, το σχεδιασμό και την εφαρμογή παραμέτρων, πολιτικών και εξοπλισμών ασφάλειας. Αφορά το συνολικό πλάτος (end-to-end) δικτύων φωνής και δεδομένων. Αυτές οι υπηρεσίες είναι:
Αξιολόγηση ασφάλειας (IT Security Audit)
Η Αξιολόγηση ασφάλειας (IT Security Audit), είναι ένας έλεγχος ασφαλείας των υπολογιστών, μια τεχνική αξιολόγηση συστημάτων ή εφαρμογών. Ο έλεγχος αυτός μπορεί να εκτελείται τακτικά ή κατά περίπτωση. Στο εγχειρίδιο αξιολόγησης, μπορούν ενδεικτικά να περιλαμβάνονται:
- τεχνικοί έλεγχοι συστημάτων,
- έλεγχοι διαδικασιών,
- συνεντεύξεις από το προσωπικό,
- έλεγχος των εφαρμογών και της λειτουργίας των συστημάτων ελέγχου πρόσβασης στα συστήματα,
- έλεγχος πολιτικών και ρυθμίσεων των λειτουργικών συστημάτων,
- δικαιώματα χρηστών,
- ανάλυση της φυσικής πρόσβασης στα συστήματα.
Ταυτόχρονα, μπορούν να παράγονται και αυτοματοποιημένες εκτιμήσεις, από συστήματα αυτόματου ελέγχου (CAAT). Τα προς έλεγχο και αξιολόγηση συστήματα περιλαμβάνουν προσωπικούς υπολογιστές, servers, mainframes, δρομολογητές του δικτύου, switches κλπ.
Σε κάθε περίπτωση, στόχος της αξιολόγησης είναι η παραγωγή ενός τέυχους αναφοράς (report), το οποίο περιλαμβάνει τα αποτελέσματα και οδηγεί στις επόμενες ενέργειες.
Δοκιμές Εισβολής (Penetration Test / Ethical Hacking)
Η δοκιμή εισβολής (penetration test) είναι μια μέθοδος αξιολόγησης της ασφάλειας συστημάτων και δικτύων, η οποία γίνεται εξομοιώνοντας μια επίθεση από κακόβουλες πηγές. Η διαδικασία περιλαμβάνει την ενεργή ανάλυση των συστημάτων για πιθανά προβλήματα ασφάλειας που μπορούν να πηγάζουν από λανθασμένες ρυθμίσεις, γνωστά ή άγνωστα αδύναμα σημεία στο hardware ή το software, ή λειτουργικές αδυναμίες στις διαδικασίες ή τα τεχνικά μέτρα.
Στόχος της ενέργειας αυτής είναι η αξιολόγηση της δυναμικής και της πιθανότητας μιας επίθεσης, καθώς και των αποτελεσμάτων που αυτή ενδέχεται να προκαλέσει. Όλα τα αποτελέσματα από την δοκιμή, παραδίδονται στον πελάτη, μαζί με μια μελέτη για την αντιμετώπιση ή την τεχνική επίλυση των θεμάτων που ανακαλύφθηκαν.
Αύξηση Επιπέδου Ασφάλειας (Hardening)
Η ασφάλεια και η προστασία των ευαίσθητων προσωπικών και εταιρικών δεδομένων, αποτελούν έναν από τους βασικότερους άξονες των σύγχρονων εταιριών, στις οποίες τα πληροφοριακά συστήματα αποτελούν κινητήριο μοχλό λειτουργίας.
Η ΑΤΤΙΚΗ ΤΕΧΝΟΛΟΓΙΚΗ μέσω εξειδικευμένου προσωπικού, αναλαμβάνει τη μελέτη και την υλοποίηση της αύξησης του επιπέδου ασφάλειας και προστασίας δεδομένων σε όλο το πλάτος το δικτύου. Οι επεμβάσεις αυτές αφορούν τόσο τους εξυπηρετητές (servers), όσο και τα ενεργά στοιχεία του δικτύου, την περίμετρο, τις παραμέτρους που σχετίζονται με την ηλεκτρονική και φυσική πρόσβαση και τέλος την προστασία του συνόλου των δεδομένων τόσο κατά την αποθήκευση όσο και κατά τη μετάδοσή τους.
Σχέδια Αντιμετώπισης Καταστροφών (Disaster Recovery Plans)
Τα σχέδια αντιμετώπισης καταστροφών αποτελούν ένα ολοκληρωμένο πλάνο διαδικασιών, πολιτικών και βημάτων, που σχετίζονται με την επαναφορά ή την συνέχεια της λειτουργικής τεχνολογικής υποδομής μιας επιχείρησης, μετά από μια οποιαδήποτε καταστροφή. Επειδή οι καταστροφές μπορούν να είναι τόσο φυσικές, όσο και από κακόβουλα άτομα, το πλάνο χωρίζεται τόσο σε δράσεις πριν από οποιοδήποτε συμβάν, όσο και σε δράσεις που το ακολουθούν.
Μέρος των δράσεων πριν και μετά την καταστροφή μπορεί να είναι τόσο αυτόματο όσο και χειροκίνητο. Η εταιρία αναλαμβάνει την σύνταξη μελέτης για το σχεδιασμό λύσεων disaster recovery για πελάτες των οποίων τα δεδομένα είναι όλη η αξία της επιχείρησης.
