Nečekejte, až Vás otestuje skutečný hacker

Penetrační testy IT systémů, síťové infrastruktury, webových aplikací a internetových služeb provádíme jako simulace reálného útoku, sestavujeme je na míru každému zákazníkovi podle jeho potřeb, aby vždy prověřily skutečnou úroveň zabezpečení.

Hero image

Režimy testování

Image

BLACKBOX

Blackbox testování se provádí bez předchozí znalosti IT infrastruktury nebo testovaného softwaru. Nejpodobnější hackerskému útoku.

Image

WHITEBOX

Tester má plné vstupní znalosti (znalost architektury a zdrojového kódu), které využívá k testování určité části systému. Útok podobný "naštvanému zaměstnanci".

Image

GRAYBOX

dKombinace. Tester má určitou úroveň znalosti o IT infrastruktuře či testovaném softwaru, ale nemá úplný přístup. Zná přesné cíle, které zákazník chce otestovat.

Jaké typy penetračních testů nejčastěji děláme?

Penetrační testy webové aplikace

Cílem penetračního testu webové aplikace je ověření reálné odolnosti webové aplikace proti útoku. Využíváme automatizované nástroje i manuální testování, provádíme kombinované útoky. Test je vhodný pro webové stránky i rozsáhlé aplikace internetových služeb. Testy provádíme dle metodiky OWASP.

Externí penetrační test perimetru sítě

V případě externího penetračního testu simulujeme útok na systémy a aplikace zákazníka z vnějšího prostředí, tj. provádíme simulace útoku potenciálního hackera, který se pokouší o průnik z internetu. Cílem je odhalit všechny zranitelnosti, které by mohly být využity potenciálním útočníkem k průniku či neoprávněnému přístupu do interní sítě. Pro testování využíváme vlastní osvědčené postupy s podporou metodik OSSTMM a CEH.

Penetrační test vnitřní sítě

Interní penetrační test ověří odolnost firemní sítě z vnitřní strany, tj. útoky vedené např. skrz zaměstnance, partnery nebo dodavatele. Cílem testu je ochrana před neoprávněným přístupem a případným zneužitím dat a citlivých údajů ze strany uživatelů ve vnitřní síti. Pro testování využíváme vlastní osvědčené postupy s podporou metodik OSSTMM a CEH.

Penetrační test wi-fi sítě

Prověření Wireless LAN, bezdrátové sítě obvykle přesahují budovu organizace, potenciální útočník tak může proniknout do firemní sítě a systémů prostřednictvím neoprávněného přístupu do wi-fi sítě. Testy wi-fi sítě obsahují prověření dostupnosti (pokrytí signálem, rušení), neoprávněného přístupu do wi-fi sítě, odposlechu komunikace, odhalení neautorizovaných bezdrátových přístupových bodů.

Sociální inženýrství

Prověření chování a reakcí zaměstnanců na pokus o získání citlivých dat a informací prostřednictvím podvrženého e-mailu nebo telefonických kampaní apod. Cílem je odhalit úroveň bezpečnostního povědomí, dodržování interních předpisů, odolnost vůči hrozbám pomocí metod manipulace při přímé a nepřímé komunikaci.

Jak penetrační testování probíhá

Image
1

Výběr oblasti, kterou chcete testovat

Zjistíme Vaše přesné potřeby. Vybereme pro Vás nejvhodnější penetrační test.

Image
2

Penetrační testování

Testujeme pomocí kombinace nástrojů, jak automatizovaných, tak manuálních testovacích scénářů. Záleží na vašich požadavcích a oblasti testování.

Image
3

Závěrečná zpráva

Z naší zprávy snadno zjistíte, jaké bezpečnostní slabiny jsme odhalili a získáte od nás návrh opatření, které je nutné provést pro zajištění bezpečnosti Vašich dat.

Image

Red Teaming

Způsob otestování odolnosti prostředí společnosti skupinou etických hackerů, kteří simulují skutečný útok stejně, jak by ho provedli reální hackeři. Oproti penetračním testům spočívá předně ve větším rozsahu, kdy využívá široký rozsah vektorů útoků a cílí na lidi i technologie. Penetrační testy prověřují pouze určitou izolovanou část IT systémů např. wi-fi sítě nebo webové aplikace. Red Teaming je flexibilnější a zpravidla časově delší. Cílem je otestovat odolnost celého prostředí společnost vůči reálnému útoku. Využívá i techniky sociálního inženýrství, proto bývá většinou utajený před zaměstnanci společnosti.

Image

Čím je Red Teaming specifický?

  • Testuje odolnosti celého prostředí vůči reálnému útoku
  • Flexibilní přístup
  • Neomezený rozsah
  • Delší doba
  • Utajený před zaměstnanci

Image

Přínosy Red Teamingu:

  • Simulace reálného útoku hackery
  • Otestuje celé prostředí společnosti, ne jen izolovaný systém
  • Vhodný doplněk k penetračnícm testům, které neodhalí některé možné vektory útoku
  • Red Teamingem lze testovat nebo školit Blue Team (SOC)

 

Vybrané reference

Hrdlička
Velké Hamry
Kroměříž
Monzas
Evrofin
Milevsko
Sonepar
AVMedia
Simplea pojišťovna
Krajská zdravotní
Město Znojmo
TOS Varnsdorf
Sportisimo
HOPI
povodí Moravy

Petr

Péče o zákazníky

Petr

Chcete prověřit svoji kybernetickou bezpečnost?

Kontaktujte nás a získejte nezávaznou konzultaci a nabídku ještě dnes.

Jméno a příjmení: *

Společnost: *

E-mail: *

Zpráva: