Tag: Bezpieczeństwo sieci LAN

Audyt infrastruktury informatycznej (IT): Audyt sieci LAN, WiFi, LoRa, SigFox. Audyt Data Center. Audyt konfiguracji cloud i serwerów. Audyt baz danych i jakości danych.

Opublikowane w

Usługi cloud: IaaS, PaaS, SaaS, BaaS

Usługi cloudowe oferują wiele gotowych platform ułatwiających tworzenie nowych aplikacji i ich utrzymywanie. Stały się one obecnie bardzo atrakcyjne z uwagi na zaawansowane narzędzia i potencjalnie niższy koszt użytkowania niż w tradycyjne usługi.

Infrastructure as a Service (IaaS) – infrastruktura jako usługa czyli fizyczne serwery, macierze czy switche występują jako wirtualne serwery czy magazyny danych. Przykładową platformą IaaS jest usługa chmurowa firmy Amazon AWS (Amazon Web Services) EC2, Azure firmy Microsoft czy Google Cloud, gdzie możemy instalować nasze aplikacje, platformy czy systemy informatyczne.

Software as a Service (SaaS) – oprogramowanie jako usługa, czyli gotowe systemy, które możemy używać od razu, nie martwiąc się o ich utrzymanie czy backupy. Obecnie SaaS jest bardzo popularną usługą. Na rynku można kupić jako SaaS systemy HCM (Human Capital Management), ERP (Enterprise Resources Planning), CRM (Customer Relationship Management), platformy eCommerce (sklepy internetowe) i inne.

Platform as a Service (PaaS) – platforma jako usługa, zapewnia dostęp do gotowej platformy do tworzenia i utrzymania aplikacji. Gotowe platformy pozwalają na instalowanie, testowanie i utrzymywanie swoich, dedykowanych środowisk, systemów czy aplikacji. Przykładami takich platform są: AWS czy Google App Engine Beanstalk.

Backend as a Service (BaaS) – gotowe środowisko back-end dla programistów, umożliwiające rozwój aplikacji, baz danych, itd. Mobilny back-end nazywany jest MBaaS. Dzięki tym usługą programiści korzystają z gotowych komponentów back-endu i mogą koncentrować się na interfejsie użytkownika (front-end). Przykłady platform BaaS to AWS Amplify.

Inne usługi cloudowe:

  • Backup as a Service (BaaS)
  • Business Process as a Service (BPaaS)
  • CaaS – Communications as a Service

Jeśli potrzebujesz doradztwa technologicznego i procesowego zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Audyt bezpieczeństwa aplikacji webowych metodą OWASP

Metoda testów bezpieczeństwa OWASP (Open Web Application Security Project) jest powszechnie używana w zakresie testowania aplikacji i systemów zarówno internetowych, mobilnych m.in. jako testy penetracyjne.

Przykładowe biblioteki OWASP Top10, gdzie znajdują się najpowszechniej występujące błędy w różnych typach aplikacji:

  • OWASP Top10 dla Aplikacji Webowych (internetowych)
  • OWASP Top10 dla Internetu Rzeczy (IoT)
  • OWASP Top10 dla Aplikacji Mobilnych
  • OWASP Top10 dla Aplikacji Serverless

Przykładowy zakres OWASP Top Ten dla aplikacji webowych:

  • Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting XSS
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • Insufficient Logging & Monitoring

Jeśli potrzebujesz audytu swojego systemu, aplikacji czy sieci zapraszamy do kontaktu. W ofercie mamy także audyt kodu źródłowego, audyt wydajności czy audyt RODO.

Zobacz kompleksową ofertę doradczą na:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Audyt Backup

Oferta Audytu Backupu jest skierowana do firm, które audytują swoje systemy w poszukiwaniu niedoskonałości w systemach bezpieczeństwa, które chcą mieć pewność, że systemy backupu lub procedury bezpieczeństwa zadziałają prawidłowo w sytuacjach krytycznych. GoTechnologies wspiera organizację w Audytach Backupu, Audytach Polityki Bezpieczeństwa, Audytach RODO, Audyt Backup SAP, Audytach Wydajności czy Audytach Bezpieczeństwa systemów i aplikacji w tym testów penetracyjnych.

Przykładowy zakres audytu backup:

  • Audyt architektury systemów (ERP, CRM, BI, WMS, eCommerce, itd.), aplikacji i danych
  • Audyt infrastruktury sprzętowej i systemowej odpowiedzialnej za backupy
  • Audyt polityki backupów i konfiguracji backupów
  • Analiza kosztów procedur backupowych – benchmarking
  • Wykonanie Backupów na przygotowanym środowisku i ocena odzyskania danych
  • Stworzenie raportu z oceną bakupów i rekomendacjami zmian

Zakres audytu układamy w zależności od infrastruktury klienta, celów audytu, polityki bezpieczeństwa i priorytetów.


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Opublikowane w

Audyt wydajności, Testy obciążeniowe, Testy wydajności

Black Friday już za nami, przed nami Cyber Monday oraz grudniowe szaleństwo zakupowe. Czy Twój sklep internetowy, platforma lub system jest na to gotowy?

Testy obciążeniowe (ang. loading test) lub testy przeciążeniowe (ang. stress test) to symulacja określonych poziomów obciążenia celem zbadania zachowania się i reakcji poszczególnych elementów systemów na zadane obciążenie. Testom poddane są takie elementy jak aplikacja, bazy danych, serwery, komunikacja (internet, sieć) czy inna infrastruktura sieciowa np. load balancery.

Rodzaje testów wydajności:

  • Testy obciążeniowe – testy generujące dodatkowy, z góry założony poziom obciążenia, np. założony przez projektantów jako dopuszczalny.
  • Testy przeciążeniowe – testy pozwalające na analizę sytuacji przekroczenia dopuszczalnych poziomów obciążenia i analizy zachowania się sieci, serwerów, baz danych i aplikacji.
  • Testy normalnych warunków pracy – testy analizujące czasy czy odpowiedzi w normalnych warunkach biznesowych oraz aktualny stan wydajności zarówno aplikacji jak i serwerów.

Rezultaty testów wydajnościowych:

  • wykrycie wąskich gardeł dla zadanego obciążenia
  • wykrycie błędów w systemach czy architekturze

Zobacz naszą ofertą na Audyt Aplikacji i Systemów

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Opublikowane w

Audyt bezpieczeństwa Hardware / Software

Audyty sprzętu (hardware) coraz częściej są ważnym elementem polityki bezpieczeństwa dla firm produkujących urządzenia elektroniczne zarówno dla domowego jak i przemysłowego zastosowania. Urządzenia te zarówno pozwalają na interakcje z użytkownikiem np. otwierając bramy czy drzwi lub po prostu zbierają dane np. o pogodzie, ruchu, itd. (urządzenia IoT). Urządzenia te są zintegrowane z aplikacjami serwerowymi, działającymi w chmurze czy aplikacjami mobilnymi, którymi możemy zarządzać elementami procesu, w których uczestniczą elementy hardwarowe.

Co warto audytować:

  • Audyt zarządzania danymi w bazach danych (serwery, cloud) i dostępu do nich z poziomu systemów (ERP, CRM, MES, etc.) i aplikacji np. mobilnych
  • Asset Management czyli zarządzanie urządzeniami
  • Audyt bezpieczeństwa danych przesyłanych pomiędzy urządzeniami a serwerami
  • Bezpieczeństwo pod kątem instalacji niebezpiecznego oprogramowania
  • Audyt przejęcia kontroli nad urządzeniem (testy penetracyjne)

Więcej o Audytach Bezpieczeństwa

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów
Opublikowane w

Redukcja kosztów w firmie dzięki Audytowi Efektywności Kosztowej IT

W każdej firmie są obszary lepiej zarządzanie, gdzie firma niepotrzebnie płaci za coś czego nie wykorzystuje, co nie jest rynkowe, co od lat jest zapomniane, itd. Są to koszty licencji na systemy tele-informatyczne, koszty związane z utrzymaniem serwerów, infrastruktury sieciowej, Data Center, koszty tele-inforomatyczne jak telefony czy internet, koszty umów B2B, itd.

Typowy audyt informatyczny wykonany pod katem optymalizacji kosztów tele-informatycznych w średniej firmie może zaoszczędzić miesięcznie ok 20-50% (firma słabo lub średnio zdigitalizowana).

Zakres audytu IT pod kątem optymalizacji kosztów IT:

  • Audyt licencji systemów informatycznych
  • Audyt umów B2B z pracownikami
  • Audyt umów z dostawcami
  • Audyt kosztów tele-komunikacyjnych (telefony, internet)
  • Audyt pozostałych kosztów informatycznych

Zobacz więcej szczegółów z oferty doradczej:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Audytu efektywności kosztowej usług i infrastruktury tele-informatycznej

Każda firma zadaje sobie pytania czy nasze usługi i procesy nie tylko w obszarze informatycznym są rynkowe. Audyt efektywności kosztowej usług tele-informatycznych pozwala porównać koszty usług i procesów z innymi firmami. Pozwala na znalezienie oszczędności, wyeliminowania ryzyk operacyjnych (np. w umowach z dostawcami), itd. Poniżej przykładowe elementy audytu i benchmarkingu:

  • Audyt kosztów usług i procesów wewnętrznych działu informatycznego
  • Audyt architektury IT i jej wpływu na koszty
  • Audyt infrastruktury tele-informatycznej pod kątek kosztowym
  • Opcjonalnie Audyt Bezpieczeństwa pod względem kosztów związanych z wytycznymi, regulacjami, etc.
  • Struktury organizacyjnej działów informatycznych lub biura projektów
  • Audyt umów outsourcingowych pod kątem finansowym
  • Audyt kosztów poniesionych na działania R&D (B+R)
  • Audyt finansowy budżetu i wydatków na IT
  • Audyt procedur zakupowych w ramach procesów wewnętrznych
  • Audyt dostawców w tym umów
  • Benchmarking kosztów
  • Audyt kosztów backupów (Audyt Backup)

Zobacz więcej szczegółów z oferty doradczej:

 

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Opublikowane w

Audyt aplikacji, systemu informatycznego – po co? Korzyści, ryzyka.

Istotne systemy biznesowe, działające w trybie ciągłym wraz z biznesem oraz w czasie wolnym, w którym są backupowane, tuningowane czy uaktualniane są kluczowym aktywem firmy. Aplikacje i systemy informatyczne w obecnych czasach są narażone na ciągłą pracę, brak czasu na rozwój, interfejsy zewnętrzne są narażone na ataki hackerów (tak powszechne w dzisiejszych czasach) a brak rozwoju i odpowiedniego utrzymania systemu powoduje duże koszty zmian w przyszłości oraz ryzyko tzw. „długo technologicznego” (zobacz Audyt Długu Technologicznego).

Rodzaje możliwych audytów aplikacji biznesowych, mobilnych i systemów tele-informatycznych:


  • Audyt wydajności aplikacji i systemów IT
  • Audyt jakości kodu źródłowego aplikacji i systemów IT
  • Audyt bezpieczeństwa aplikacji i systemów IT
  • Audyt architektury aplikacji i systemów IT
  • Audyt licencji aplikacji i systemów IT
  • Audyt serwerów i sieci tele-informatycznej
  • Audyt i wycena aplikacji i systemów IT
  • Audyt sklepu internetowego
  • Audyt usability (użyteczności) aplikacji lub sklepu internetowego
  • Audyt systemów typu CRM, ERP, WMS, MES, Marketing Automation, etc.

Zobacz zakresy powiązanych audytów:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów