Penetrační testování

Nečekejte, až vás otestuje skutečný hacker

Penetrační testy IT systémů, síťové infrastruktury, webových aplikací a internetových služeb provádíme jako simulace reálného útoku, sestavujeme je na míru každému zákazníkovi podle jeho potřeb, aby vždy prověřily skutečnou úroveň zabezpečení. Odhalíme slabá místa, která by mohla být použita k potenciálnímu průniku, identifikujeme bezpečnostní nedostatky, stanovíme stupeň jejich závažnosti a navrhneme nápravné opatření.

Režimy testování

BLACKBOX

Nejpodobnější útočníkům

Tester nemá téměř žádné informace o cíli a je potřeba si informace dohledat

WHITEBOX

Nejpodobnější naštvanému zaměstnanci

Tester má informace a přehled o celé struktuře, může zneužít slabiny, které má zaměstnanec dostupné

GRAYBOX

Kombinace předchozích

Útočník zná například přesné cíle, které chce zákazník otestovat

Nejběžnější typ testování

Zákazník definuje, co přesně chce testovat

Jaké typy penetračních testů nejčastěji děláme?

Penetrační testy webové aplikace

Cílem penetračního testu webové aplikace je ověření reálné odolnosti webové aplikace proti útoku. Využíváme automatizované nástroje i manuální testování, provádíme kombinované útoky. Test je vhodný pro webové stránky i rozsáhlé aplikace internetových služeb. Testy provádíme dle metodiky OWASP.
Externí penetrační test perimetru sítě
V případě externího penetračního testu simulujeme útok na systémy a aplikace zákazníka z vnějšího prostředí, tj. provádíme simulace útoku potenciálního hackera, který se pokouší o průnik z internetu. Cílem je odhalit všechny zranitelnosti, které by mohly být využity potenciálním útočníkem k průniku či neoprávněnému přístupu do interní sítě. Pro testování využíváme vlastní osvědčené postupy s podporou metodik OSSTMM a CEH.
Penetrační test vnitřní sítě
Interní penetrační test ověří odolnost firemní sítě z vnitřní strany, tj. útoky vedené např. zaměstnanci, partnery nebo dodavateli. Cílem testu je ochrana před neoprávněným přístupem a případným zneužitím dat a citlivých údajů ze strany uživatelů ve vnitřní síti. Pro testování využíváme vlastní osvědčené postupy s podporou metodik OSSTMM a CEH.

Penetrační test Wi-Fi sítě

Prověření Wireless LAN, bezdrátové sítě obvykle přesahují budovu organizace, potenciální útočník tak může proniknout do firemní sítě a systémů prostřednictvím neoprávněného přístupu do wi-fi sítě. Testy wi-fi sítě obsahují prověření dostupnosti (pokrytí signálem, rušení), neoprávněného přístupu do Wi-Fi sítě, odposlechu komunikace, odhalení neautorizovaných bezdrátových přístupových bodů.
Sociální inženýrství
Prověření chování a reakcí zaměstnanců na pokus o získání citlivých dat a informací prostřednictvím podvrženého e-mailu nebo telefonických kampaní apod. Cílem je odhalit úroveň bezpečnostního povědomí, dodržování interních předpisů, odolnost vůči hrozbám pomocí metod manipulace při přímé a nepřímé komunikaci.
0 +
Útoků za minutu
0 vteřiny
Čas prolomení 8místného hesla
0 +
Ransomwarů denně

Jak penetrační testování probíhá?

Výběr oblasti, kterou chcete otestovat

Zjistíme Vaše přesné potřeby. Vybereme pro Vás nejvhodnější penetrační test.

Penetrační testování

Testujeme pomocí kombinace nástrojů, jak automatizovaných, tak manuálních testovacích scénářů. Záleží na vašich požadavcích a oblasti testování.

Závěrečná zpráva
Z naší zprávy snadno zjistíte, jaké bezpečnostní slabiny jsme odhalili a získáte od nás návrh opatření, které je nutné provést pro zajištění bezpečnosti Vašich dat.

Chcete prověřit svoji kybernetickou bezpečnost?

Kontaktujte nás ještě dnes.

    Odesláním souhlasíte se zpracováním údajů pro účel odeslání odpovědi.