Penetrační testy

Penetrační test, nebo-li etický hacking je simulace skutečného kybernetického útoku, který odhaluje bezpečnostní zranitelnosti v IT systémech, kterých by mohli využít skuteční hackeři.

Kybernetické útoky jsou stále častější a rafinovanější, proto jsou penetrační testy nezbytnou součástí strategie kybernetické bezpečnosti.

Identifikace zranitelností

Penetrační testy odhalí zranitelnosti ve vašem IT prostředí, které by mohly být zneužity hackery.

Ochrana dat a systémů

Penetrační testy chrání vaše data a systémy před kybernetickými útoky a krádežemi dat.

Zvýšení kybernetické bezpečnosti

Po provedení penetračního testu a implementaci doporučených nápravných opatření se vaše kybernetická bezpečnost výrazně zvýší.

Dodržování směrnic a předpisů

Zákona o kybernetické bezpečnosti 181/2014 sb., nařízení dle ČNB, ISO 27001, NIS2, TISAX audit a dalších.

Typy penetračních testů

Pentesty se dělí do několika oblastí podle toho, co je jejich cílem.

Domluvte si s námi bezplatnou konzultaci, kde s vámi projdeme vaše specifické požadavky.

Náš tým

Přizpůsobení testů

Nabízíme různé typy pentestů, každý z nich můžeme upravit dle specifických potřeb a požadavků.

Více než 12 let praxe

Naši testeři mají rozsáhlé zkušenosti v oblasti kybernetické bezpečnosti a penetračních testů.

Záruka kvality

Certifikace potvrzují odborné znalosti a dovednosti našich testerů v oblasti penetračních testů.

Spokojení klienti

Jsme hrdí na více než 500 testů, které jsme provedli pro klienty v různých odvětvích, kteří se k nám vrací.

Jsme držitelé celosvětově uznávaných certifikací kybernetické bezpečnosti.

Poskytujeme penetrační testování pomocí vlastní metodiky pro testování aplikací a infrastruktury, která vychází z mezinárodních metodik OSSTMM, OWASP a PTES.

Máme jeden z největších týmu penetračních testerů v České Republice.

Jsme držitelé více než 20 různých certifikací v oblasti etického hackingu.

Penetrační testy provádíme na míru, abychom poskytli co nejrelevantnější výsledky za efektivní cenu.

Naši klienti

Integra nám provedla penetrační testy našich vlastních aplikací. Testy byly provedeny profesionálně a odhalily nám několik míst, na kterých bylo možné zrealizovat dodatečná vylepšení.

Komunikace s týmem Integry byla velmi agilní. Vždy jsme byli na stejné vlně a všechny termíny byly splněny, tak jak bylo domluveno.

Jsme si jisti, že společnost je spolehlivým partnerem pro všechny, kteří chtějí zlepšit bezpečnost svých systémů.

Dlouhodobě spolupracujeme s týmem penetračních testerů od společnosti INTEGRA.

Jejich odborné znalosti a zkušenosti v oblasti testování aplikací a infrastruktury jsou vynikající. Provádějí pravidelné penetrační testy našich systémů a poskytují nám vhled do našich bezpečnostních nedostatků.

U Integry oceníme zejména jejich vstřícnou komunikaci a schopnost pružně plánovat své testerské kapacity.

Pro vaši maximální spokojenost

Zdarma konzultace

Nabízíme bezplatnou konzultaci, během které s vámi probereme vaše specifické potřeby a navrhneme optimální řešení pro penetrační testování.

Moderní nástroje a metody

Používáme nejmodernější nástroje a metody pro penetrační testování, abychom zajistili co nejvyšší efektivitu a spolehlivost.

Certifikát z testu

Získáte od nás zdarma také certifikát, který můžete prezentovat auditu, nebo vašim klientům.

Penetrační testy: Způsob jak ochránit vaši organizaci před kyberútoky

Penetrační testy jsou simulací kybernetického útoku, která se provádí za účelem odhalení slabin v IT zabezpečení. Tyto slabiny mohou být využity útočníky k získání přístupu k citlivým datům, jako jsou osobní údaje zákazníků, firemní know-how, nebo mohou také způsobit narušení provozu.

Penetrační testy jsou důležitou součástí celkové strategie kybernetické bezpečnosti. Mohou pomoci organizacím identifikovat a odstranit slabiny v jejich zabezpečení, a tím se lépe bránit proti kybernetickým hrozbám.

Penetrační test může například odhalit, že organizace používá slabá hesla, které lze snadno prolomit. Může také odhalit, že organizace má bezpečnostní díru v její síti, kterou může útočník využít k získání přístupu k citlivým datům.

Penetrační testy jsou prováděny kvalifikovanými odborníky, kteří využívají stejné techniky a nástroje jako skuteční útočníci. Proto pentesty dokáží odhalit i ty nejskrytější slabiny.

Kolik stojí penetrační testy?

Cena penetračních testů se obvykle pohybuje v rozmezí od 80.000 Kč do 200.000 Kč, a to v závislosti na rozsahu a složitosti konkrétního projektu.

Například pro komplexní otestování středně velké infrastruktury je zapotřebí 15 MD práce testera.

Jaké faktory mají vliv na cenu penetračního testování?

Scope testů

Rozsah testování je přímo úměrný počtu assetů a jejich složitosti (IP adresy, aplikace, databáze, zařízení, API apod.). Pokud máte nedostatečný budget tak můžete testování omezit jen na konkrétní část infrastruktury, nebo jej zadáte maxímálním počtem MD práce testera.

Metodika testů

Cena penetračního testování se také liší podle metodiky a komplexnosti testu. Používané metodiky mají rozdílné oblasti zaměření, které se skládají ze souborů testů. Přidání nebo odebrání konkrétních testů opět ovlivňuje náklady na penetrační testování. Např. OWASP vs OWASP Top 10.

Místo provedení

Penetrační testy webových aplikací i většinu dalších testů lze provádět mimo pracoviště. Existují však případy, kde se testují rozsáhlá a složitá prostředí. V tento moment může být návštěva na místě u zákazníka nezbytná. Onsite testy jsou také vyžadovány při penetračním testu fyzického zabezpečení.

Extra služby

Další výdaje vás čekají v případě požadované asistence při nápravě a/nebo při požadavku na re-testování po provedených opravách.

Metody & nástroje

Při penetračních testech dochází ke kombinaci manuálního a automatizovaného testování s ohledem na povahu testovaných systémů a aplikací.

Pokud jsou testy prováděny v produkčním prostředí, může být míra automatizovaného testování a zásahů do produkčního systému minimalizována, aby nenapáchaly zbytečné škody.

Při testování využíváme vlastní postupy, které vychází z metodik OSSTMM, OWASP a PTES.

Během testů používáme nejčastěji linuxovou distribuci Kali linux a její nástroje: Nmap, Nikto, MetaSploit, Nessus, Hydra, OWASP ZAP, Burp Suite, John the Ripper a další.

Penetrační tester hledá zranitelnosti testované platformy, na které píše a upravuje skripty na jejich exploitaci.

Připravili jsme pro vás online skener, kde si můžete sami oskenovat vaší veřejnou IP adresu.

Výsledky testů

Po provedení každého penetračního testu následuje fáze vyhodnocení, která popisuje průběh testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS.

Technická část

Tato část zprávy je určena technikům a vývojářům aplikací, kdy ke každé zranitelnosti je dáno doporučení, jak danému problému předejít nebo ho vyřešit.

Obsahuje:

Popis prováděných testů a jejich scope
Vysvětlení klasifikace zranitelností
Popis zjištění z jednotlivých fází testů
Sumarizaci nalezených zranitelnosti
Závěrečné zhodnocení provedeného testu

Manažerské shrnutí

V reportu také naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.

Kontaktujte nás

Domluvte si s námi online schůzku, nebo nám napište zprávu na security@integra.cz.