Penetrační testy

Penetrační test, nebo-li etický hacking je simulace skutečného kybernetického útoku, který odhaluje bezpečnostní zranitelnosti v IT systémech, kterých by mohli využít skuteční hackeři.

Kybernetické útoky jsou stále častější a rafinovanější, proto jsou penetrační testy nezbytnou součástí strategie kybernetické bezpečnosti.

Testujte s námi

Penetrační testy provádíme na míru, abychom poskytli co nejrelevantnější výsledky za efektivní cenu. 

Přizpůsobení testů

Nejenže nabízíme různé typy penetračních testů, ale každý z nich můžeme upravit dle vašich specifických potřeb a požadavků.

Více než 10 let praxe

Naši testeři disponují rozsáhlými zkušenostmi z oblasti kybernetické bezpečnosti a penetračních testů.

Záruka kvality

Certifikace potvrzují odborné znalosti a dovednosti našich testerů v oblasti penetračních testů.

Spokojení klienti

Máme za sebou mnoho spokojených klientů z různých odvětví, kteří v nás opakovaně vkládají důvěru.

Typy penetračních testů

Pentesty se dělí do několika oblastí podle toho, co je jejich cílem.

Aplikace & API

Otestujte zabezpečení vaší webové nebo mobilní aplikace. Provádíme audit bezpečnosti více než 90 oblastí zabezpečení podle metodiky OWASP.


Zobrazit více →

Infrastruktura & cloud

Otestujte zabezpečení svého perimetru z veřejné sítě, své interní sítě nebo prověřte svého cloudového poskytovatele.


Zobrazit více →

Sociální inženýrství

Naše služba sociálního inženýrství vám pomůže odhalit a zdokumentovat potenciální slabiny mezi vašimi zaměstnanci.


Zobrazit více →

Co o nás říkají klienti?

Pro vaši maximální spokojenost

Zdarma konzultace

Nabízíme bezplatnou konzultaci, během které s vámi probereme vaše specifické potřeby a navrhneme optimální řešení pro penetrační testování.

Moderní nástroje a metody

Používáme nejmodernější nástroje a metody pro penetrační testování, abychom zajistili co nejvyšší efektivitu a spolehlivost.

Certifikát z testu

Získáte od nás zdarma také certifikát, který můžete prezentovat auditu, nebo vašim klientům.

Penetrační testy: Způsob jak ochránit vaši organizaci před kyberútoky

Penetrační testy jsou simulací kybernetického útoku, která se provádí za účelem odhalení slabin v IT zabezpečení. Tyto slabiny mohou být využity útočníky k získání přístupu k citlivým datům, jako jsou osobní údaje zákazníků, firemní know-how, nebo mohou také způsobit narušení provozu.

Penetrační testy jsou důležitou součástí celkové strategie kybernetické bezpečnosti. Mohou pomoci organizacím identifikovat a odstranit slabiny v jejich zabezpečení, a tím se lépe bránit proti kybernetickým hrozbám.

Penetrační test může například odhalit, že organizace používá slabá hesla, které lze snadno prolomit. Může také odhalit, že organizace má bezpečnostní díru v její síti, kterou může útočník využít k získání přístupu k citlivým datům.

Penetrační testy jsou prováděny kvalifikovanými odborníky, kteří využívají stejné techniky a nástroje jako skuteční útočníci. Proto pentesty dokáží odhalit i ty nejskrytější slabiny.

Penetrační testy

Identifikace zranitelností

Penetrační testy odhalí zranitelnosti ve vašem IT prostředí, které by mohly být zneužity hackery.

Ochrana dat a systémů

Penetrační testy chrání vaše data a systémy před kybernetickými útoky a krádežemi dat.

Zvýšení kybernetické bezpečnosti

Po provedení penetračního testu a implementaci doporučených nápravných opatření se vaše kybernetická bezpečnost výrazně zvýší.

Dodržování směrnic a předpisů

Zákona o kybernetické bezpečnosti 181/2014 sb., nařízení dle ČNB, ISO 27001, NIS2, TISAX audit a dalších

Naše certifikace

Jsme držitelé celosvětově uznávaných certifikací kybernetické bezpečnosti.

Poskytujeme penetrační testování pomocí vlastní metodiky pro testování aplikací a infrastruktury, která vychází z mezinárodních metodik OSSTMM, OWASP a PTES

Máme jeden z největších týmu penetračních testerů v České Republice.

Jsme držitelé více než 20 různých certifikací v oblasti etického hackingu.

Kolik stojí penetrační testy?

Cena penetračních testů se obvykle pohybuje v rozmezí od 80.000 Kč do 200.000 Kč, a to v závislosti na rozsahu a složitosti konkrétního projektu. 

Například pro komplexní otestování středně velké infrastruktury je zapotřebí 15 MD práce testera.

Jaké faktory mají vliv na cenu penetračního testování?

Scope testů

Rozsah testování je přímo úměrný počtu assetů a jejich složitosti (IP adresy, aplikace, databáze, zařízení, API apod.). Pokud máte nedostatečný budget tak můžete testování omezit jen na konkrétní část infrastruktury, nebo jej zadáte maxímálním počtem MD práce testera.

Metodika testů

Cena penetračního testování se také liší podle metodiky a komplexnosti testu. Používané metodiky mají rozdílné oblasti zaměření, které se skládají ze souborů testů. Přidání nebo odebrání konkrétních testů opět ovlivňuje náklady na penetrační testování. Např. OWASP vs OWASP Top 10.

Místo provedení

Penetrační testy webových aplikací i většinu dalších testů lze provádět mimo pracoviště. Existují však případy, kde se testují rozsáhlá a složitá prostředí. V tento moment může být návštěva na místě u zákazníka nezbytná. Onsite testy jsou také vyžadovány při penetračním testu fyzického zabezpečení.

Extra služby

Další výdaje vás čekají v případě požadované asistence při nápravě a/nebo při požadavku na re-testování po provedených opravách.

Penetration tests

Metody & nástroje

Při penetračních testech dochází ke kombinaci manuálního a automatizovaného testování s ohledem na povahu testovaných systémů a aplikací.

Pokud jsou testy prováděny v produkčním prostředí, může být míra automatizovaného testování a zásahů do produkčního systému minimalizována, aby nenapáchaly zbytečné škody.

Při testování využíváme vlastní postupy, které vychází z metodik OSSTMM, OWASP a PTES.

Během testů používáme nejčastěji linuxovou distribuci Kali linux a její nástroje: Nmap, Nikto, MetaSploit, Nessus, Hydra, OWASP ZAP, Burp Suite, John the Ripper a další.

Penetrační tester hledá zranitelnosti testované platformy, na které píše a upravuje skripty na jejich exploitaci.

Připravili jsme pro vás online skener, kde si můžete sami oskenovat vaší veřejnou IP adresu.

Výsledky testů

Po provedení každého penetračního testu následuje fáze vyhodnocení, která popisuje průběh testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS.

Technická část

Tato část zprávy je určena technikům a vývojářům aplikací, kdy ke každé zranitelnosti je dáno doporučení, jak danému problému předejít nebo ho vyřešit.

Obsahuje:

  • Popis prováděných testů a jejich scope
  • Vysvětlení klasifikace zranitelností
  • Popis zjištění z jednotlivých fází testů
  • Sumarizaci nalezených zranitelnosti
  • Závěrečné zhodnocení provedeného testu

Manažerské shrnutí

V reportu také naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.

Case study

Kontaktujte nás

Domluvte si s námi online schůzku, nebo nám napište zprávu na security@integra.cz

Request for sample report of test results

Žadost o vzorovou zprávu výsledků z testu