Test polega na sprawdzeniu jakości stosowanych zabezpieczeń serwera pocztowego oraz weryfikacji zgodności konfiguracji serwera z dobrymi praktykami bezpieczeństwa informatycznego.
Zakres prac:
- weryfikacja poprawności rekordów DNS
- weryfikacja open relay oraz próby podszycia się pod użytkownikiem serwera
- kontrola systemu antywirusowego oraz antyspamowego
- sprawdzenie czy adres serwera nie występuje na publicznie dostępnych czarnych listach
- próba enumeracji i przełamania zabezpieczeń kont użytkowników
- test penetracyjny zewnętrzny jednego adresu IP
- weryfikacja poziomu zabezpieczeń SSL/TLS dla danych przesyłanych protokołami SMTP(S), IMAP(S), POP3(S) oraz HTTP(S)
- kontrola zagrożeń dla dostępności, poufności oraz integralności przetwarzanych informacji
Sposób realizacji:
- test z zewnątrz jednego adresu IP / jednej aplikacji www
- krótki raport podsumowujący w języku polskim, załączniki zawierające wyniki prac zastosowanych narzędzi IT w języku angielskim
Korzyści:
- rzetelna i obiektywna informacja na temat aktualnego stanu bezpieczeństwa serwera pocztowego firmy
- gotowy zestaw zaleceń dotyczących wyeliminowania zagrożeń wraz z rekomendacją wdrożenia
- efektywne wydatkowanie środków budżetowych poprzez kierowanie inwestycji w obszary realnie wymagające poprawy oraz zmniejszenie kosztów zarządzania bezpieczeństwem dzięki skutecznej, pro-aktywnej identyfikacji i ocenie zagrożeń
- zwiększenie trafności decyzji biznesowych dzięki dokładnej znajomości stanu bezpieczeństwa organizacji
- minimalizacja ryzyka utraty reputacji spowodowanego wyciekiem informacji i możliwymi konsekwencjami karnymi
Informacje dodatkowe:
- przeprowadzone działania zostaną udokumentowane wraz z rekomendacją wymaganych działań