← Povratak na naslovnicu

Sigurnosni auditing i analiza sustava

Većina sigurnosnih propusta nije nepoznata — samo neviđena. Tvrtke koje nisu imale pregled infrastrukture godinama često otkriju otvorene portove, zastarjele verzije firmwarea, zaposlenike s preširim pravima i segmentaciju koja nikad nije dobro funkcionirala. Auditing nije kazna — to je odgovor na pitanje "gdje smo i što bi trebalo popraviti".

Codex Media provodi sigurnosne preglede s CCIE razinom razumijevanja mrežnih i sigurnosnih sustava. Rezultat nije teorijski izvještaj nego konkretne, provedbene preporuke poredane prema prioritetu — s jasnim objašnjenjem rizika i načina sanacije.

Što uključuje

  • analizu mrežne topologije i aktivnih uređaja
  • pregled konfiguracija routera, switcheva i firewalla
  • provjeru pristupnih pravila i korisničkih ovlasti
  • identifikaciju izloženih servisa i otvorenih portova
  • pregled segmentacije i izolacije mreže
  • analizu VPN konfiguracija i pristupnih politika
  • procjenu zastarjelosti firmwarea i softvera
  • prioritetizirani izvještaj s preporukama za sanaciju

Što to znači u praksi

  • znate gdje su slabe točke — bez nagađanja
  • jasno razumijete koji su rizici stvarni i koji su kritični
  • imate poredani plan sanacije s procjenom napora
  • možete donijeti informiranu odluku o prioritetima ulaganja
  • dobivate polaznu točku za izgradnju dugoročne sigurnosne strategije

Tipični scenariji

Tvrtka koja nije imala pregled godinama

Infrastruktura je rasla organički — switch po switch, pravilo po pravilo. Nitko zapravo ne zna što sve postoji, tko ima pristup čemu i što je izloženo prema internetu. Auditing donosi pregled i jasno identificira što je hitno, a što može pričekati.

Priprema za regulatornu usklađenost

Tvrtka treba zadovoljiti zahtjeve GDPR-a, NIS2 direktive ili ISO 27001 certifikacije. Auditing daje uvid u trenutno stanje i identificira gap-ove koje je potrebno zatvoriti — s konkretnim preporukama koje su prihvatljive u kontekstu regulatornih zahtjeva.

Nakon preuzimanja ili spajanja tvrtki

Preuzeli ste drugu tvrtku ili se spojili s partnerom. Niste sigurni što ste preuzeli u smislu IT infrastrukture i sigurnosne razine. Auditing daje jasan uvid u naslijeđenu infrastrukturu i identificira rizike koje treba sanirati prije integracije.

Problemi koje rješava

  • nepoznato stanje sigurnosti infrastrukture
  • zastarjele ili nedosljedne konfiguracije
  • preširok pristup korisnika i sustava
  • slaba ili nikakva mrežna segmentacija
  • otvoreni servisi i portovi prema internetu
  • nema jasne odgovornosti za upravljanje pristupima
  • regulatorne obveze koje nisu zadovoljene

Kako pristupamo auditingu

Auditingupregled provodimo bez agresivnih penetracijskih testova u produkcijskom okruženju — fokus je na analizi konfiguracija, topologije, politika i dostupnih servisa, uz razgovor s osobama koje su odgovorne za IT.

Na kraju dostavljamo strukturirani izvještaj s nalazima poredanim prema kritičnosti, jasnim objašnjenjem svakog rizika i konkretnim preporukama za sanaciju — bez buzzworda i bez strašenja.

Česta pitanja

Je li sigurnosni auditing isto što i penetracijski test?

Nisu ista stvar. Penetracijski test aktivno pokušava probiti sustav i simulira napadača. Sigurnosni auditing koji mi provodimo je pregled i analiza — topologije, konfiguracija, politika i pristupa — bez agresivnog testiranja u produkcijskom okruženju. Za većinu tvrtki auditing je bolji polazak jer daje pregled stvarnog stanja prije nego što se krene u dublje testiranje.

Koliko dugo traje auditing?

Za tipično poslovno okruženje s jednom lokacijom — prikupljanje informacija i analiza najčešće 2 do 5 radnih dana, ovisno o veličini i kompleksnosti infrastrukture. Dostava izvještaja s preporukama unutar tjedan dana od završetka pregleda. Sve bez prekida produkcijskog rada.

Hoće li auditing otkriti da je sve loše i da moram sve promijeniti?

Auditing otkriva stvarno stanje — a to je rijetko "sve loše" ili "sve odlično". Gotovo uvijek postoje dobre stvari koje funkcioniraju i specifične slabosti koje treba adresirati. Preporuke su uvijek poredane po prioritetu i uzimaju u obzir realne operativne mogućnosti — nema nerealne liste od 200 zadataka koje nitko ne može provesti.

Kome je auditing namijenjen?

Svima koji žele znati gdje stoje u smislu sigurnosti — bez obzira na veličinu tvrtke. Posebno relevantno za tvrtke koje rastu, planiraju uvođenje novih sustava, imaju regulatorne obveze ili su nedavno iskusile sumnjivu aktivnost u mreži. Dobar auditing je i polazna točka za tvrtke koje planiraju uvođenje mrežne sigurnosti ili SD-WAN rješenja.

Što dobivam na kraju auditinga?

Strukturirani izvještaj s: pregledom analiziranih komponenti, nalazima poredanim po kritičnosti (kritično, visoko, srednje, nisko), jasnim objašnjenjem rizika i preporukama za sanaciju. Uz to provodimo i razgovor o nalazima u kojemu možete postaviti sva pitanja i zajedno s nama definirati prioritete za sljedeće korake.

Možete li vi i provesti sanaciju nakon auditinga?

Da. Auditing može biti početak suradnje — nakon pregleda možemo preuzeti implementaciju preporuka, ili možete koristiti izvještaj kao bazu za vlastiti IT tim. Obje opcije su valjanil — naš cilj je dati vam korisne informacije, ne stvoriti ovisnost.

Povezane usluge

Mrežna sigurnost i firewall·SD-WAN rješenja·Centralizacija iz clouda

Zatražite analizu postojećeg stanja

Javite se s kratkim opisom vaše infrastrukture. Bez generičkih ponuda — samo konkretan pregled i preporuke koje možete koristiti odmah.

Kontaktiraj nas
Pitaj NetBota 🤖