GoldenLine
Zaloguj się
Łukasz Bajoński

Łukasz Bajoński Analityk
Biznesowy/IT Project
Manager, PKO BP SA

Temat: Firmy zajmujące się profesjonalnie audytem bezpieczeństwa...

Witam serdecznie, czy znacie może jakieś solidne i wiarygodne firmy zajmujące się przeprowadzaniem Ethical Hacków w Polsce ?
Na zachodzie zajmują się tym firmy audytorskie jak np. E&Y ale w ich polskich serwisach internetowych nie znalazłem tego typu oferty...
Link do wypowiedziLink
Jakub G.

Jakub G. Konsultant ds.
bezpieczeństwa IT

Temat: Firmy zajmujące się profesjonalnie audytem bezpieczeństwa...

W Polsce również jest kilka firm zajmujących się zarówno tak zwanymi testami penetracyjnymi, jak również audytami bezpieczeństwa. Często jednak okazuje się, że bardziej opłaca się zainwestować w pasjonatów, niż w "profesjonalne firmy", gdyż te ostatnie często mają więcej błędów od swoich klientów ;-)
Link do wypowiedziLink
Piotr Ż.

Piotr Ż. piotrzurawski.com

Temat: Firmy zajmujące się profesjonalnie audytem bezpieczeństwa...

Jest kilka takich firm.
Jak dużo chcesz testować? Jeden serwis? Większą sieć?
W razie czego napisz na priv.Piotr Żurawski edytował(a) ten post dnia 11.06.07 o godzinie 11:26
Link do wypowiedziLink

konto usunięte

Temat: Firmy zajmujące się profesjonalnie audytem bezpieczeństwa...

Łukaszu czy profesjonalnie to różnie może być ale popatrz na kolegów z ENSI.net :)
Link do wypowiedziLink

konto usunięte

Temat: Firmy zajmujące się profesjonalnie audytem bezpieczeństwa...

Na ten profesjonalizm trzeba bardzo często uważać. Metodyka niektórych firm zakłada, że im więcej w raporcie tym lepiej i kończy się przeklejaniem raportów z automatów w stylu nessus i paczka, co nie ma żadnej wartości merytorycznej.

Z drugiej strony można natknąć się na firmy, które traktują temat w sposób ekspercki i naprawdę wykazując w raporcie potwierdzone podatności oraz, co najważniejsze, różne warianty rekomendacji naprawczych.

Niestety informacje o profesjonalizmie zazwyczaj przekazywane są pocztą pantoflową. Więc trzeba pytać znajomych przetestowanych/przeaudytowanych o poziom wykonanej pracy.
Link do wypowiedziLink

konto usunięte

Temat: Firmy zajmujące się profesjonalnie audytem bezpieczeństwa...

Oferta wprawdzie jest w trakcie budowy, ale mamy już kilku zadowolonych klientów.
Po otrzymaniu zapytania ofertowego mogę przedstawić ofertę.
Spółka realizująca zlecenie - "Aktywni - Bezpieczne oprogramowanie".
Link do wypowiedziLink

konto usunięte

Temat: Firmy zajmujące się profesjonalnie audytem bezpieczeństwa...

z własnego doświadczenia wiem, że coś rozwalić lepiej pójdzie z pasjonatami, ktorzy Metasploit mają w małym palcu (wiek do 15 lat), ale żeby znaleźć czemu się rozwaliło, to potrzeba kogoś, kto jest staranny i dokładny i OSSIM i snorta i różne konfiguracje ma w małym palcu, (to inna para kaloszy, panowie po 30-tce) ktoś coś wspomniał o ENSI, to chyba dobry start.
Link do wypowiedziLink

konto usunięte

Temat: Firmy zajmujące się profesjonalnie audytem bezpieczeństwa...

Hehe, dobre ;)

Wystarczy tyle, bo reszta komentarza byłaby niesmaczna.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj