Säkerhetskonsulter/
EXTERN SÄKERHETSANALYS
EXTERN SÄKERHETSANALYS
För vem och varför
För verksamheter som har hög exponering mot Internet och inte genomfört regelbundna analyser mot den miljön. Kan vara mindre verksamheter som inte har så många system på det interna nätverket och/eller verksamheter som prioriterar sitt externa skydd och vill erhålla en beskrivning för hur sårbart företagets externa nätverk är för angrepp via Internet.
Genomförande
En extern säkerhetsanalys är en teknisk säkerhetsbesiktning av företagets Internet exponerade system och IT resurser. Analysen undersöker även företagets webbsidor övergripande, där bland annat sårbarhet avseende SQL Injections och Cross Site Scripting (XSS) undersöks. Avsikten är att hitta de svagheter som finns i de undersökta systemen. SunGard använder en blandning av manuella och automatiserade tester, de automatiserade testerna används av effektivitetsskäl och resultaten från dem verifieras manuellt. I verktygslådan ingår såväl kommersiella verktyg som Open Source och egenutvecklade program.
| Inkluderat i uppdraget | Ja | Nej |
| Planeringsmöte | X* | |
| Informationssäkerhetsanalys | X | |
| Skriftlig rapport/plan | X | |
| Genomförande av certifierade konsulter | X | |
| Personliga intervjuer | X | |
| Tekniska analyser | X | |
| Certifiering | X | |
| Muntlig avrapportering | X | |
| Rådgivning och bollplank under uppdragets genomförande | X | |
| Utbildning | X | |
| Övningar | X | |
| Kodgranskning | X |
*Om uppdraget omfattar mer än 10 IP adresserade enheter
| Paket | Pris |
| 1-10 IP-adresserade enheter | 39 000 SEK |
| 11-25 IP-adresserade enheter | 84 000 SEK |
| 26-40 IP-adresserade enheter | 99 000 SEK |
| 41-60 IP adresserade enheter | 114 000 SEK |
| 60 eller mer IP-adresserade enheter | Offert |
| Kombinationstjänster | Rabatt* |
| Webbapplikationsanalys | 15% på listpris |
| Intern säkerhetsanalys | 20% på listpris |
| Hackgard | 5% på listpris |
* Här redovisas den rabatt som erbjuds vid samtidigt tecknande av kombinationstjänsten, priset som rabatten avser finner ni under respektive tjänst i prislistan.
| Övrigt |
| Genomsnittlig tidsåtgång för kund är minimal. Uppdraget tar max en vecka att genomföra i sin helhet. Genomförandet fokuserar på tekniska säkerhetsbrister i verksamhetens IT system exponerade mot Internet. Det ligger på kunden att organisera och finnas tillgänglig för konsult under uppdragets genomförande. |