I anledning af min fødselsdag her d. 26/4 har vi besluttet at lave et specielt tilbud til alle aminoer. Normalvis koster vores Zepcom Secure ydelse 7000-30000 DKK eksl. moms, afhængig af det pågældende system. Men indtil på mandag kan alle aminoer bestille vores Zepcom Secure ydelse for kun 5000 DKK eksl. moms, uafhængig af kompleksiteten af systemet - altså kan du spare op til omkring 25000 DKK eksl. moms. Men hvad er Zepcom Secure så? Zepcom Secure er en fællesbetegnelse for vores sikkerhedsanalyse produkter. En sikkerhedsanalyse hos Zepcom går basalt set ud på 2 ting - En analyse og en sikring! Det vi gør er at vi simulerer et angreb på en kopi af jeres webside, system eller applikation og ud fra dette lukker vi ethvert sikkerhedshul vi måtte finde. Hvis vi deler det lidt mere op ser en typisk Zepcom Secure ydelse således ud: Analyse:
Sikring:
Hvad får jeg så ud af en sådan ydelse? Statistisk set er IT-kriminalitet steget med over 2200% siden 1998 og bliver kun ved med at stige ser det ud til. Det er derfor meget vigtigt at sikre sig, at ens systemer ikke bliver udnyttet af IT-kriminelle, da en sådan situation ofte kan være meget dyr for virksomheden. Lad os forestille os VirksomhedA har 2 |
Godt sikkerhedstilbud specielt til aminoer
Side 1 ud af 1 (6 indlæg)
- 1
jeg har ikke umiddelbart selv noget akut ønske om en sådan service, men syntes nu alligevel at du fortjener en tilbagemelding for dit indlæg: Jeg synes at dit tilbud virker yderst kompetent og er skrevet på en meget flot og professionel måde. Så hvis jeg står og mangler sikkerhedstjek - og min egen sikkerhedsekspert ikke lige er til at fange, så står du øverst på min liste :-) Vh Peter |
http://pbtryk.dk: Danmarks billigste bannere!
Hej Peter, Jeg takker for de venlige ord og er da glad for vi står øverst på din liste Du siger bare til hvis du engang skal bruge vores assistance. Held og lykke. Mvh. Michael Mortensen |
Ækvivalenten svarer lidt til at du hamrer løs på en hoveddør hvorved du ødelægger døren, sætter en ny og bedre dør i og konkludere at nu er det sikkert, uden at tænke over at da du ødelagde den første dør smadrede du faktisk karmen. Eller udem måske at opdage at vinduerne på den anden side af huset var pilrådne...eller....eller...eller...Penetrations tests er simpelthen for sporadiske, de kan bruges til PR Stunts o.l. Men til seriøs anvendelse er det meget mere brugbart at lave en systematisk audit af hele systemet, desuden er der også mange pen-testers som hamrer løs på et system til de finder et lille hul som de udnytter , skriver en rapport om og inkasserer deres hyre for det. Har et eksempel på en som fandt to huller og rapporterede det ene og "gemte" det andet til næste gang han skulle auditere den samme virksomhed. Jeg har 7 års erfaring med Sikkerhed hvoraf de første 3 af dem med First Hand pen-tests, så opgav jeg det til fordel for noget mere seriøst (da jeg var 20) og ja code audits er meget sværere at sælge og gennemføre, men har en applikation først været code audited så er du så tæt på 100% sikkerhed som du overhovedet kan komme, såfremt altså at de funde fejl bliver rettet og re-auditeret. By the way tillykke med fødselsdagen :) |
Jeg kan erklære mig delvist enig i det du siger. Det er ikke korrekt, at penetrationstest ikke kan bruges til at lukke sikkerhedshuller på den måde som jeg beskriver - men det er korrekt at en komplet code audit selvfølgelig er bedre. Ved en code audit (som vi rent faktisk også tilbyder) kan man opnå tæt på 100% sikkerhed, som du selv siger, men ofte er det komplet unødvendigt og ærlig talt mener vi at code audits tilbudt til alle kun er forsøg på at få flere penge ud af kunder end de har brug for at give. Det er så absolut de færreste kunder der har brug for en code audit - da langt hovedparten af alle IT-kriminelle ikke gider bruge 200 timer på at forsøge sig frem i en al evighed til måske at kunne finde den 0,5-1% sikkerhedshuller der måske ikke er blevet fundet. Desuden vil sådanne eventuelle huller ofte slet ikke være skadelige for systemet. Så ja code audit er bedre end penetrationstest - helt korrekt. Men ofte komplet unødvendigt. De fleste systemer er ikke så komplicerede at en code audit er nødvendig for at fange alle huller - desuden omfatter den ydelse vi beskriver jo også at koden analyseres - ikke så grundigt som en reel code audit hvor hver linje studeres indgående, men stadig til et sådant niveau at langt de fleste ikke behøver mere. Applikationer hvor man kan tale om, at en reel code audit er en god ide er selvlavede forums, selvlavede CMS-systemer, applikationer fra store virksomheder (da angribere ofte vil prøve mere ved de store virksomheder) o.lign. Normale virksomhedswebsider, web applikationer o.lign. har ikke brug for en komplet code audit - det er simpelthen bare overkill, som jo vel og mærke ofte også går op i ca. 10x prisen. |
|
Side 1 ud af 1 (6 indlæg)