הגדרות ברירת המחדל של שרתים ומערכות מידע חופשות את תשתית הרשת לסיכוני אבטחת מידע וניצול פרצות ידועות. הקשחת שרתים מתבצעת באמצעות הסרה של שירותים שאינם חיוניים בשרת והגדרתו באופן בטוח ומוגן בפני פריצה. על מנת להבטיח שהשרת מוקשח בצורה נכונה, מומלץ לבצע בדיקות הקשחה על ידי גורם ניטרלי (לא על ידי מי שהתקין את השרת). את בדיקות ההקשחה יש לבצע לפני המעבר לייצור ולחזור על הבדיקה אחת למספר חודשים.
מערכות אבטחת המידע, כגון מערכות לסינון תכנים ושרת ה- FW עומדים בחזית מערך המחשוב של הארגון כלפי האינטרנט ומגינים על הרשת הפנימית מסיכונים שונים כגון וירוסים, רוגלות או תקיפות יזומות של האקרים. יחד עם זאת, מערכות אבטחת המידע הינן דינאמיות ותצורתן משתנה על מנת להתאים לצורכי הרשת (שינוי בפורטים, כתובות וכד'). שירות הביקורת של סקיורנט בודק שלא נפגעה ההגנה על האירגון. הביקורת כוללת בין היתר: בדיקות חוקים ב- FW, גרסאת חתימות, שינויים בהגדרות וכד'.
בדיקות חדירה ונסיונות תקיפה הינן כלי חיוני ביותר לזיהוי חולשות באפליקציות ומערכות מידע, בדגש על מערכות החשופות לרשת האינטרנט או רשתות שיש בהן סיכון אבטחה. נסיונות התקיפה מבצועות ע"י כלים אוטומטיים או באופן ידני (יש להתאים את הבדיקה לאופי האפליקציה). בנוסף לבדיקות Black Box - בהן מדמים תקיפה של גורם זר, מומלץ לבצע גם בדיקת Wite Box - שבה מדמים נסיון של משתמש מורשה, לפרוץ למערכת ולקבל הרשאות גבוהות.
מבדקי אבטחת מידע הם אחד הכלים החשובים ביותר לניהול אבטחת מידע בארגון. לעיתים מבדקי אבטחת המידע מחוייבים לביצוע מטעמי רגולציה ותקינה. חברת סקיורנט מבצעת מבדקי אבטחת מידע לתשתיות מחשוב, לתשתיות תקשורת ולמערכות מידע המורכבים מבדיקות טכניות, בדיקות חדירה וסקירת נהלים.
חברת סקיורנט היתה החברה הראשונה בארץ אשר קיבלה את תקן אבטחת מידע ממכון התקנים, ומאז החברה מלווה חברות רבות להתאמה לתקנים ורגולציות כגון:
- הוראה 357 (ניהול בנקאי תקין, ניהול טכנולוגיות המידע - המפקח על הבנקים)
- ניהול סיכוני אבטחת מידע של גופים מוסדיים
- תקן ישראל לאבטחת מידע
ועוד
