Predbehnite útočníka
Penetračné testy predstavujú testovanie bezpečnosti informačného systému prostredníctvom nástrojov a postupov, ktoré bežne využívajú hackeri cielene napádajúci dostupné informačné systémy. Testovanie vykonávame vždy z pohľadu vonkajšieho, ale aj interného útočníka. Okrem zraniteľnosti informačného systému testujeme aj schopnosti bezpečnostných prvkov detegovať a zamedzovať pokusy o prienik do informačného systému.
Na testovanie používame automatické nástroje a overené postupy, ktoré sú v súlade s pravidlami etického hackingu.
Ako využijete naše služby
Odhalenie vonkajších zraniteľností
Kontrola úrovne zabezpečenia serverov v prostredí internetu, webových aplikácií, bezpečnostnej pozície, ako aj práce celého IT tímu pri ochrane perimetra s využitím štandardných bezpečnostných nástrojov pre penetračné testovanie.
Interné penetračné testovanie
Identifikuje vnútorné hrozby - dosah nepovoleného prístupu útočníka do internej siete. Na jeho vytvorenie postačuje aj kliknutie na nevinný phishing e-mail. Interný útok môže byť oveľa závažnejší a aj dlhšie trvá, kým sa deteguje.
Prioritizácia nápravných opatrení
Výsledkom penetračného testovania je správa - stav úrovne zabezpečenia. Je to pohľad, ktorý vidí útočník, keď sa rozhodne kompromitovať vašu firmu. Správa môže slúžiť ako nástroj pre elimináciu najzávažnejších rizík, ešte pred vykonaním úplného auditu.
Úroveň pokrytia ISO 27001
Penetračné testovanie je základnou súčasťou systému manažmentu bezpečnosti podľa ISO 27001. Informácie o technickej zraniteľnosti sa musia získať včas, a zároveň musia byť prijaté vhodné opatrenia na riešenie súvisiaceho rizika.