Penetrační testy

Pomocí penetračních testů odhalíte existenci zranitelností a další slabá místa ve Vašich systémech. Naši specialisté použijí reálné praktiky hackerů a legálně tak otestují bezpečnost IT infrastruktury nebo webové a mobilní aplikace.

Držte krok s hackery a chraňte svoje podnikání.

Penetrační testování aplikací

Online aplikace jsou v dnešní době základem byznysu. Čas a prostředky jsou vynakládané primárně na jejich funkcionalitu, ovšem zabezpečení se často podceňuje nebo odkládá. Většina aplikací je nedostatečně zabezpečená a slabiny lze najít už v jejich návrhu. Naše hlavní testovací scénáře pro webové i mobilní aplikace se proto drží metodiky OWASP, která zahrnuje více než 90 oblastí zabezpečení.

[Přes webové aplikace dochází k únikům citlivých dat nejčastěji.]

Hlavní testovací scénáře

Nejčastější nálezy

Black box

White box

Penetrační testování infrastruktury

I moderní zabezpečené sítě mohou obsahovat zranitelnosti, které v době implementace nebyly známé. Právě mylný pocit z dokonalého zabezpečení způsobuje v konečném důsledku nemalé finanční ztráty a obvykle i poškození dobrého jména organizace.

[Držte krok s hackery a chraňte svoje podnikání]

Hlavní testovací scénáře

Nejčastější nálezy

Penetrační testování mobilních aplikací​

Mobilní aplikace jsou obecně slabou stránkou informačních systémů, mnoho vývojářů takřka neřeší bezpečnostní problematiku.

Díky penetračnímu testování mobilních aplikací mohou společnosti získat přehled o zranitelnosti zdrojových kódů, problémových místech a útočných vektorech. Pentesty slouží jako bezpečnostní audit před nasazením takové aplikace do produkce. Po našem doporučení na odstranění vulnerabilit provádíme zpravidla re-testy, které potvrdí úspěšnou opravu nalezených zranitelností.

Hlavní testovací scénáře

Nejčastější nálezy

Socialní inženýrství

Vaše IT bezpečnost je tak silná jako Váš nejméně připravený zaměstnanec.

Pojem „sociální inženýrství“ hackeři používají již roky k popisu techniky přesvědčování uživatelů k vylákání přístupu k informačním systémům. Naše služba sociálního inženýrství Vám pomůže osvětlit a zdokumentovat potenciální slabá místa mezi Vašimi zaměstnanci. Identifikujeme oblasti, které je potřeba zlepšit a aplikujeme na ně cílené školení a opětovné testování.

[Otestuje jak by vaši zaměstnanci reagovali na skutečný útok]

Hlavní testovací scénáře

Email – Pomocí emailových zpráv navádíme Vaše uživatele k odeslání citlivých informací, jako jsou uživatelská jména a hesla, nebo na pro-kliknutí potencionálně nebezpečného odkazu.

Telefon – Kontaktujeme uživatele telefonicky a pomocí předpřipravených scénářů testujeme, zda uživatel podlehne nátlaku a vyzradí některé citlivé informace.

Nejčastější nálezy

Průběh spolupráce

Typ testu, jeho rozsah a metodu testování vybíráme vždy po vzájemné konzultaci na základě vašich potřeb a byznysových cílů.

Výsledkem je detailní analýza, která ale není konečným bodem naší spolupráce. Rádi vám na základě dalších konzultací navrhneme konkrétní metody zabezpečení a pomůžeme s jejich implementací.

Penetrační testy je vhodné provádět opakovaně, čímž maximálně ochráníte svá data, investice a dobré jméno společnosti.

Na přání vystavujeme certifikát o bezpečnosti daného prostředí. (Samozřejmě po opravě nalezených zranitelností.)

Kontaktujte nás

Máte zájem o naše služby nebo nějaký dotaz?

David Pícha

Cyber Security Business Development Manager
+420 604 200 062
ITsecurity@integra.cz