Vaše systémy musí odolávat všem útokům – hackerům stačí štěstí pouze jednou.
Dnešní internet je plný automatizovaných útoků, které hledají zranitelnosti na všech veřejných IP adresách. I moderní zabezpečené sítě mohou obsahovat zranitelnosti, které v době implementace nebyly známé. Právě mylný pocit z dokonalého zabezpečení způsobuje v konečném důsledku nemalé finanční ztráty a obvykle i poškození dobrého jména organizace.
Naši etičtí hackeři používají mezinárodní metodiky OSSTMM, PTES, LPT a další.
Testování probíhá ve 4 krocích:
Testovat se dá mnoha způsoby, pokud si nechcete lámat hlavu a vymýšlet scénáře sami, nechte se inspirovat z některých níže uvedených, nebo Vám rádi doporučíme i jiné testovací scénáře penetračních testů infrastruktury.
Scénář testu – Útočník ovládne stanici zaměstnance
CÍLEM TESTOVÁNÍ:
Průzkum možností infiltrace z vnějšího prostředí bez znalosti sítě. Cílem těchto testů jsou exponované zařízení a aplikace do veřejného internetu.
Testy provádíme zpravidla metodou black-box.
HLAVNÍ FÁZE TESTOVÁNÍ:
Pentest bezdrátové sítě prověří bezpečnost konfigurace proti neoprávněnému přístupu, detekuje podvodné Rogue AP, otestuje filtrování mezi jednotlivými LAN segmenty sítě a další.
Používá se stejná metodika jako u externího testu a navíc se zkoumají konfigurační nedostatky.
Po provedení každého penetračního testu následuje fáze zdokumentování celého průběhu testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS.
Jedná se o technickou část zprávy, která je určena bezpečnostním manažerům, technikům a vývojářům aplikací, kdy ke každé zranitelnosti je také dáno doporučení, jak danému problému předejít nebo ho vyřešit.
V závěru reportu naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.
Na přání vám můžeme zaslat vzorovou výslednou zprávu.
Napište nám na kontaktní formulář a náš specialista se vám ozve do 24 hodin.
Můžeme se společně také sekat v našich kancelářích v Praze nebo Brně.