W ramach projektu przeglądu konfiguracji systemów i infrastruktury IT przeprowadzane są weryfikacje komponentów:
- Bazy danych,
- Systemy Operacyjne,
- Środowisko wirtualizacji,
- Urządzenia sieciowe.
Prace w ramach przeglądu konfiguracji są prowadzone w poniższych obszarach systemu:
- Kontrola dostępu,
- Efektywność mechanizmów uwierzytelniania,
- Zarządzanie hasłami i certyfikatami,
- Audyt i rozliczalność działań,
- Hardening systemu (w oparciu o zalecenia producenta oraz najlepsze praktyki),
- Poziom aktualizacji oprogramowania i zainstalowanych komponentów,
- Przegląd zainstalowanych oraz nadmiarowych usług, pakietów, modułóworaz oprogramowania,
- Porównanie konfiguracji systemów ze standardami bezpieczeństwa(NIST/CIS/OSTMM).
W przypadku analizy na poziomie sieci IT prowadzone są w poniższych obszarach:
- Architektura i zasady segmentacji sieci,
- Filtrowanie ruchu sieciowego,
- Mechanizmy i kontroli dostępu do segmentów sieci,
- Metody i kontrola zarządzania urządzeniami sieciowymi,
- Monitorowanie dostępności i bezpieczeństwa sieci,
- Bezpieczeństwo połączeń zdalnych.
