System Devices

อี ซีคิวริตี้ให้การตรวจสอบความปลอดภัยที่ครอบคลุมทั้งอุปกรณ์และเทคโนโลยีหลาก หลายอย่าง ทางทีมงานจะให้ความช่วยเหลือเพื่อให้แน่ใจว่าการติดตั้งอุปกรณ์หรือ เทคโนโลยีเข้าไปในระบบเครือข่ายจะปลอดภัยได้มาตรฐานและเป็นที่ยอมรับตามหลัก สากล รวมทั้งต้องไม่ขัดกับมาตรการการดูแลรักษาความปลอดภัยของบริษัทเอง การตรวจสอบจะครอบคลุมทุกอย่างตามรายละเอียดดังต่อไปนี้แต่ไม่จำกัดเฉพาะ เพื่อความปลอดภัยสูงสุด เช่น:

• Firewall
• Router
• Wireless AP
• Intrusion Detection System
• Intrusion Prevention System
• Servers
• End-user Workstation

Software

กว่า 80% ของความเสียหายต่อระบบเครือข่ายนั้นเกิดขึ้นมาจาก ช่องโหว่ในตัวซอฟต์แวร์เป็นหลัก เนื่องจากการเติบโตอย่างไม่หยุดยั้งของระบบอินเตอร์เน็ตและระบบอี คอมเมอส์ ทำให้ความปลอดภัยในตัวระบบซอฟต์แวร์เริ่มมีความสำคัญมากกว่าสิ่งอื่นใด ซึ่งช่องโหว่ที่เกิดจากตัวซอฟแวร์เองยังคงเกิดขึ้นอยู่เป็นประจำอันเนื่องมาจากการตรวจเช็คคุณภาพอย่างหละหลวม.

อี ซิคิวริตี้เสนอสองวิธีในการตรวจสอบความปลอดภัยและช่องโหว่ที่เกิดขึ้นจาก ซอฟต์แวร์และกำจัดช่องโหว่เหล่านั้นเพื่อให้แน่ใจว่าธุรกิจของคุณจะดำเนิน ได้อย่างไม่มีผลกระทบใดๆ โดยสองวิธีการนี้คือแบบ กล่องดำ และ แบบกล่องขาว (S วิธีแบบกล่องดำคือการนำวิศวะผันกลับมาใช้ในการวิเคราะห์การทำงานในแต่ละส่วนของซอฟต์แวร์  วิธีแบบกล่องขาวคือการตรวจสอบ source code อย่างละเอียดเพื่อตรวจหาช่องโหว่จากซอฟต์แวร์นั้นๆ ource code).

รายการด้านล่างนี้คือตัวอย่างส่วนหนึ่งของช่องโหว่ที่เป็นที่รู้จักดีและถูกตรวจสอบโดยทีมงานของ อี ซิคิวริตี้อยู่เสมอ:

• Buffer overflow
• Format string
• Race conditions
• Denial-of-Service errors
• Privilege escalation
• Weak cryptography
• Unsecured network communication
• Malicious code
• Access control
• Code injection
• SQL injection
• OS injection
• Configuration
• Authentication errors
• Cookies manipulation