Etape proiect

1
Analiză
2
Implementare
3
Testare
4
Funcțional
5
Evaluare

Partener

Bucureşti, RO

Detaliu Proiect

Vezi galerie foto

Într-un oraș smart, tehnologia se află în centrul tuturor lucrurilor. Problema principală este probarea faptului că această tehnologie nu este folosită în mod greșit sau nesigur. Pentru a asigura transparență și vizibilitate privind acest aspect, Orange și Cyber Smart Defence și-au oferit serviciile Primăriei Municipiului Alba Iulia pentru desfășurarea unui audit extern de securitate.

Orange și Cyber Smart Defence oferă municipalităţii albaiuliene un set complet de abilități care acoperă fiecare aspect al cerințelor de securitate pentru un peisaj tehnologic în continuă schimbare, furnizând soluții clare și implementabile.

Un audit extern de securitate are loc din perspectiva unui utilizator de internet fără informații legate de arhitectura țintă. Atacatorul din simulare are acces doar la informațiile disponibile public sau informații suplimentare obținute în timpul auditului.

 

Auditul exern de securitate cuprinde următorii pași:

  1. Înțelegerea arhitecturii sistemului și a cerințelor de securitate;
  2. Identificarea rolurilor, componentelor și resurselor dintr-un sistem;
  3. Descoperirea matricei de activitate și a potențialelor reguli de securitate;
  4. Identificarea și exploatarea resurselor riscante;
  5. Simularea condițiilor în care poate fi exploatată o amenințare.

 

După stabilirea corectă și exploatarea modelului de amenințare se trece la pașii următori:

  1. Analiza conceptului global pentru a descoperi vulnerabilitățile inițiale ale aplicației;
  2. Prioritizarea impactului vulnerabilităților descoperite și ale punctelor slabe ale aplicației în funcție de risc și efect;
  3. Alegerea opțiunilor de atenuare și răspuns relevante pentru fiecare din aceste amenințări;
  4. Crearea recomandărilor detaliate legate de prevenirea și evitarea amenințărilor similare.

 

Toți pașii menționați mai sus vor fi efectuați de hackeri etici profesioniști, cu o perspectivă unică asupra securității.

După încheierea auditului de securitate, clientul va primi un raport detaliat ce prezintă, dintr-un punct de vedere tehnic, potențialele amenințări cu care se poate confrunta instituția.

Echipa tehnică ce a realizat auditul va explica toate problemele tehnice identificate și va propune într-un plan clar ce va permite factorilor de decizie să prioritizeze și să rezolve problemele semnalate.

Vezi galerie foto

Pentru cetățeni:

Informația deținută de primaria unui oraș este foarte sensibilă deoarece serviciile oferite sunt critice pentru buna desfășurare a vieții în oraș. Prin securizarea infrastructurii și a serviciilor IT se oferă respectarea dreptului la intimitate, precum și folosirea sigură și corectă a resurselor publice orășenești.

 

Pentru administraţie:

Auditarea de securitate crește gradul de încredere a cetățenilor, în special pentru o instituție publică ce oferă servicii pentru cetățenii orașului.

Un audit de securitate oferă vizibilitate tehnică și administrativă asupra provocărilor la care se poate expune instituția, precum și posibilitatea de a înțelege metodele folosite de un atacator. Auditul crește responsabilizarea privind practicile IT în zona de securitate și legată de eficacitatea soluțiilor implementate. Un audit, prin recomandările propuse, va oferi o cale clară pentru îmbunătățiri.

Vezi galerie foto

Raportul de securitate este confidențial și nu se pot divulga vulnerabilitățile identificate. Echipa tehnică a Primăriei Alba Iulia a înțeles natura și impactul vulnerabilităților identificate în auditul extern și a început munca de remediere.

Problemele de securitate cer o abordare vigilentă, urgentă, dar și cunoștințe tehnice temeinice pentru remediere.

Orange, împreună cu Cyber Smart Defence, pune la dispoziție toate resursele necesare ce vin în sprijinul echipei IT locale, pentru a asista la securizarea și optimizarea efortului necesar de a pune la dispoziția cetățenilor orașului servicii IT sigure și de încredere.