Vaše systémy musí odolávat všem útokům – hackerům stačí štěstí pouze jednou.
Dnešní internet je plný automatizovaných útoků, které hledají zranitelnosti na všech veřejných IP adresách. I moderní zabezpečené sítě mohou obsahovat zranitelnosti, které v době implementace nebyly známé. Právě mylný pocit z dokonalého zabezpečení způsobuje v konečném důsledku nemalé finanční ztráty a obvykle i poškození dobrého jména organizace.
Testovat se dá mnoha způsoby, pokud si nechcete lámat hlavu a vymýšlet scénáře sami, nechte se inspirovat z některých níže uvedených. Naši etičtí hackeři používají OSSTM metodiku a svoje best practices.
Simulace útoku z pozice stanice běžného uživatele (doménový účet bez admin přístupu).
Fáze testování:
Simulace útoku z pozice návštěvníka firmy.
Průzkum možností infiltrace z vnějšího prostředí bez znalosti sítě. Cílem těchto testů jsou exponované zařízení a aplikace do veřejného internetu.
Testy provádíme zpravidla metodou black-box.
Fáze testování:
Pentest bezdrátové sítě prověří bezpečnost konfigurace proti neoprávněnému přístupu, detekuje podvodné Rogue AP, otestuje filtrování mezi jednotlivými LAN segmenty sítě a další.
Používá se stejná metodika jako u externího testu a navíc se zkoumají konfigurační nedostatky cloudového poskytovatele.
Po provedení každého penetračního testu následuje fáze zdokumentování celého průběhu testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS.
Jedná se o technickou část zprávy, která je určena bezpečnostním manažerům, technikům a vývojářům aplikací, kdy ke každé zranitelnosti je také dáno doporučení, jak danému problému předejít nebo ho vyřešit.
V závěru reportu naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.
Na přání vám můžeme zaslat vzorovou výslednou zprávu.
Neaktualizované síťové služby, na které existuje exploit.
Použití starých protokolů, které nezaručují dostatečnou úroveň bezpečnosti a integrity přenášených dat.
Veřejně dostupná administrátorská rozhraní.
Nedostatečná/nesprávná segmentace sítě.
Zastaralá/nesprávná konfigurace síťových protokolů.
Otestujte zabezpečení aplikace, mobilní aplikace nebo API. Provádíme audit bezpečnosti více než 90 oblastí zabezpečení podle metodiky OWASP.
Naše služba sociálního inženýrství Vám pomůže osvětlit a zdokumentovat potenciální slabá místa mezi Vašimi zaměstnanci.
Můžeme Vám zaslat ukázku naší práce – vzorový report z testu.
Konzultace -> nezávazná nabídka.
Rádi si s vámi popovídáme online nebo osobně v našich kancelářích v Praze, Brně nebo v Bratislavě.
U Sluncové 666/12a
186 00, Praha 8
Česká republika
IČO: 24216941 / DIČ: CZ24216941
copyright © 2022
Integra Czech Republic, s.r.o.
All rights reserved