Close

SERVICII IT

Evaluarea Vulnerabilitatilor

Serviciile de evaluare a vulnerabilitatilor sunt furnizate utilizand solutii software specifice cum ar fi Qualys, Rapid7, Nessus pentru a identifica vulnerabilitati cunoscute in cadrul aplicatiilor si a echipamentelor de securitate IT. Raportul contine o lista de vulnerabilitati care trebuie sa fie adresate si metodele tehnice de adresare a acestora. La raport vor fi atasate si rapoartele generate de solutiile software folosite pentru scanare.

Teste de penetrare

Testele de penetrare sunt efectuate pentru a determina potentialele vulnerabilitati in aplicatiile informatice, pagini web, magazine online. Abordarea noastra este holistica si include etapele de Descoperire, Evaluarea Vulnerabilitatilor, Exploatarea Vulnerabilitatilor, Testarea Aplicatiilor in mod neautentificat si autentificat, Evaluarea Aplicatiilor Mobile, Raport de Testare, Confirmarea rezolvarii problemelor identificate. Necesitatea efectuarii testelor de penetrare este evidentiata prin cerinte specifice in cadrul legislatiei actuale:

  • Regulamentul de Protectia a Datelor cu Caracter Personal;
  • Norma 4/2018 a Autoritatii de Supraveghere Financiară;
  • Regulamentul BNR numarul 3 implementat prin Ordinul 553/2019 al MCSI;
  • Directiva NIS implementata prin legea 362/2018 si a normativelor MCSI conexe.

Dataeye a primit autorizarea MCSI și o puteți găsi pe lista Auditorilor IT aici.

Dataeye a primit atestarea ASF cu numarul 22/24.03.2020 și o puteți găsi pe lista Auditorilor IT aici.

Audit Securitate Informatica

Vom efectua actiuni de evaluare a controalelor tehnice si organizatorice implementate pentru respectarea stadardelor si a legislatiei in vigoare. Vom evalua sistemul informatic incepand de la arhitectura, la retea, servere, masini virtuale, aplicatii si baze de date, politicile, procedurile si inscrisurile  din punctul de vedere al confidentialitatii, integritatii, disponibilitatii, rezilientei si a continuitatii activitatii. Necesitatea efectuarii a unor astfel de operatiuni de Audit este evidentiata prin cerinte specifice in cadrul legislatiei actuale:

  • Regulamentul de Protectia a Datelor cu Caracter Personal;
  • Norma 4/2018 a Autoritatii de Supraveghere Financiară;
  • Regulamentul BNR numarul 3 implementat prin Ordinul 553/2019 al MCSI;
  • Directiva NIS implementata prin legea 362/2018 si a normativelor MCSI conexe.

Dataeye a primit autorizarea MCSI și o puteți găsi pe lista Auditorilor IT aici.

Dataeye a primit atestarea ASF cu numarul 22/24.03.2020 și o puteți găsi pe lista Auditorilor IT aici.

ALTE SERVICII

Arhitectura Sisteme Informatice

Virtualizarea Infrastructurii IT

Migrare catre Cloud

Virtualizarea statiilor de lucru

Asigurarea Restaurarii Serviciilor si a Continuitatii

Depanare a Retelelor si Sistemelor Informatice Complexe

PARTENERI

ID Control brings with HandyID, MessageID, KeystrokeID, RiskID, ID Control USB Token, OTP Key and Card ID highly secure, easy and advanced strong authentication tokens with a fully integrated central authentication management server solution to the market. ID Control offers a diversity of security products and services in order to provide your business with secure and authorized extranet (intranet, internet) access, secure transactions and payments, secure access, identification, authorisation, strong authentication and digital signing.

The International Council of E-Commerce Consultants (EC-Council) is a member-based organization that certifies individuals in various information security and e-business skills. EC-Council has been certified by American National Standards Institute to meet its ANSI 17024 standard. It is the owner and creator of the world famous Certified Ethical Hacker (CEH), Computer Hacking Forensics Investigator(CHFI) and EC-Council Certified Security Analyst (ECSA)/License Penetration Tester (LPT) programs, and as well as many others programs, that are offered in over 87 countries.

EMC Corporation is a global leader in enabling businesses and service providers to transform their operations and deliver IT as a service. Fundamental to this transformation is cloud computing. Through innovative products and services, EMC accelerates the journey to cloud computing, helping IT departments to store, manage, protect and analyze their most valuable asset – information – in a more agile, trusted and cost-efficient way.

RSA, The Security Division of EMC, is the premier provider of intelligence-driven security solutions. RSA helps the world’s leading organizations solve their most complex and sensitive security challenges: managing organizational risk, safeguarding mobile access and collaboration, preventing online fraud, and defending against advanced threats. Combining agile controls for identity assurance, fraud detection, and data protection, robust Security Analytics and industry-leading GRC capabilities, and expert consulting and advisory services, RSA brings visibility and trust to millions of user identities, the data they rely on.

VMware (NYSE:VMW), the global leader in virtualization and cloud infrastructure, delivers customer-proven solutions that accelerate IT by reducing complexity and enabling more flexible, agile service delivery. VMware enables enterprises to adopt a cloud model that addresses their unique business challenges. VMware’s approach accelerates the transition to cloud computing while preserving existing investments and improving security and control. With more than 500,000 customers and 55,000 partners, VMware solutions help organizations of all sizes lower costs, increase business agility and ensure freedom of choice.

Fortinet (NASDAQ: FTNT) is a worldwide provider of network security appliances and a market leader in unified threat management (UTM). Our products and subscription services provide broad, integrated and high-performance protection against dynamic security threats while simplifying the IT security infrastructure. Our customers include enterprises, service providers and government entities worldwide, including the majority of the 2011 Fortune Global 100. Fortinet is headquartered in Sunnyvale, Calif., with offices around the world.

CLIENTI

În această perioadă, în care comerțul se mută în online, siguranța datelor este foarte importantă. Echipa Dataeye, specializată în Securitate IT, este autorizată de MCSI să efectueze Audit de Securitate Informatică și Teste de Penetrare. Ne puteți găsi în lista auditorilor autorizați aici.

Profităm de această perioadă în care putem să ne concentrăm mai mult pe servicii tehnice specializate pentru a determina potențialele vulnerabilități în aplicațiile informatice, pagini web, magazine online prin teste de penetrare. Necesitatea efectuării unor astfel de operațiuni este evidențiată prin cerințe specifice în cadrul legislației actuale:

  • Regulamentul de Protecția a Datelor cu Caracter Personal;
  • Norma 4/2018 a Autorității de Supraveghere Financiară;
  • Regulamentul BNR numărul 3 implementat prin Ordinul 553/2019 al MCSI;
  • Directiva NIS implementată prin legea 362/2018 și a normativelor MCSI conexe.