Penetrační testy

Ochrana sítě proti útoku z internetu

  1. Úvod
  2. Produkty
  3. Kybernetická bezpečnost
  4. Penetrační testy

Nečekejte, až vás otestuje skutečný hacker

Penetrační testy IT systémů, síťové infrastruktury, webových aplikací a internetových služeb provádíme jako simulace reálného útoku, sestavujeme je na míru každému zákazníkovi podle jeho potřeb, aby vždy prověřily skutečnou úroveň zabezpečení. Odhalíme slabá místa, která by mohla být použita k potenciálnímu průniku, identifikujeme bezpečnostní nedostatky, stanovíme stupeň jejich závažnosti a navrhneme nápravné opatření.


Režimy testování


BLACKBOX

  • Nejpodobnější útočníkům
  • Tester nemá téměř žádné informace o cíli a je potřeba si informace dohledat

WHITEBOX

  • Nejpodobnější naštvanému zaměstnanci
  • Tester má informace a přehled o celé struktuře, může zneužít slabiny, které má zaměstnanec dostupné

GRAYBOX

  • Kombinace předchozích
  • Útočník zná například přesné cíle, které chce zákazník otestovat
  • Nejběžnější typ testování
  • Zákazník definuje, co přesně chce testovat

Penetrační test webové aplikace

Cílem penetračního testu webové aplikace je ověření reálné odolnosti webové aplikace proti útoku. Využíváme automatizované nástroje i manuální testování, provádíme kombinované útoky. Test je vhodný pro webové stránky i rozsáhlé aplikace internetových služeb. Testy provádíme dle metodiky OWASP.


Externí penetrační test perimetru sítě

V případě externího penetračního testu simulujeme útok na systémy a aplikace zákazníka z vnějšího prostředí, tj. provádíme simulace útoku potenciálního hackera, který se pokouší o průnik z internetu. Cílem je odhalit všechny zranitelnosti, které by mohly být využity potenciálním útočníkem k průniku či neoprávněnému přístupu do interní sítě. Pro testování využíváme vlastní osvědčené postupy s podporou metodik OSSTMM a CEH.


Penetrační test vnitřní sítě

Interní penetrační test ověří odolnost firemní sítě z vnitřní strany, tj. útoky vedené např. zaměstnanci, partnery nebo dodavateli. Cílem testu je ochrana před neoprávněným přístupem a případným zneužitím dat a citlivých údajů ze strany uživatelů ve vnitřní síti. Pro testování využíváme vlastní osvědčené postupy s podporou metodik OSSTMM a CEH.


Penetrační test Wi-Fi sítě

Prověření Wireless LAN, bezdrátové sítě obvykle přesahují budovu organizace, potenciální útočník tak může proniknout do firemní sítě a systémů prostřednictvím neoprávněného přístupu do wi-fi sítě. Testy wi-fi sítě obsahují prověření dostupnosti (pokrytí signálem, rušení), neoprávněného přístupu do Wi-Fi sítě, odposlechu komunikace, odhalení neautorizovaných bezdrátových přístupových bodů.


Sociální inženýrství

Prověření chování a reakcí zaměstnanců na pokus o získání citlivých dat a informací prostřednictvím podvrženého e-mailu nebo telefonických kampaní apod. Cílem je odhalit úroveň bezpečnostního povědomí, dodržování interních předpisů, odolnost vůči hrozbám pomocí metod manipulace při přímé a nepřímé komunikaci.


Test mobilních aplikací

Penetrační testy mobilních aplikací identifikují nedostatky a prověří bezpečnost při používání mobilních aplikací. Dnešní trend většiny aplikací je použití kdykoliv a kdekoliv, ovšem to představuje i bezpečnostní riziko, mnohdy aplikace obsahují závažné bezpečnostní chyby. Testy se zaměřují na možnosti úniku a zneužití dat v telefonu, prověření bezpečnosti komunikace, simulace útoků z vnějšího prostředí. Testy provádíme dle metodiky CEH.

Oblasti penetračních testů

O produktu

Blackbox
Whitebox
Graybox
Penetrační test webové aplikace
Externí penetrační test perimetru sítě
Penetrační test vnitřní sítě
Penetrační test Wi-Fi sítě
Sociální inženýrství
Test mobilních aplikací

Kontaktujte nás