Dokáže vaše firma odolat kybernetickému útoku?
Na tuto otázku vám nejlépe odpoví penetrační testování nebo-li etický hacking.
Penetrační testy slouží pro organizace, které si chtějí ověřit, zda se v jejich IT zabezpečení nevyskytuje slabé místo, kterého by mohli hackeři využít k provedení útoku.
Testování se provádí simulací hackerského útoku, za pomocí stejných technik i nástrojů.
Penetrační testy nehledají slabiny pouze v IT systémech, ale také mezi lidmi. Tento typ testování se nazývá sociální inženýrství.
Dnešní online svět je plný automatizovaných a finančně motivovaných kyberútoků i na ty nejmenší společnosti a uživatele.
Spoléhat se na to, že si nás hackeři nevyberou je všeobecný omyl.
Poskytujeme penetrační testování pomocí vlastní metodiky pro testování aplikací a infrastruktury, která vychází z mezinárodních metodik OSSTMM, OWASP a PTES.
Jsme držitelé celosvětově uznávaných certifikací kybernetické bezpečnosti.
Kromě Vašich IT systémů a aplikací, otestujeme také Vaše zaměstnance.
Naše hodnoty: Pečlivost, profesionální přístup, etika a disciplína.
Otestujte zabezpečení vaší webové nebo mobilní aplikace. Provádíme audit bezpečnosti více než 90 oblastí zabezpečení podle metodiky OWASP.
Otestujte zabezpečení svého perimetru z veřejné sítě, své interní sítě nebo prověřte svého cloudového poskytovatele.
Naše služba sociálního inženýrství vám pomůže odhalit a zdokumentovat potenciální slabiny mezi vašimi zaměstnanci.
Penetrační testy odhalí skutečná rizika, kterým jste vystaveni – zjistíte jak by vaše IT systémy obstály proti kybernetickému útoku.
Testy doporučujeme provádět v pravidelné frekvenci, nebo při každé větší změně jako je nová implementovaná technologie, nebo fúze infrastruktury s novou firmou.
Důvodem může být i otestování vašeho IT týmu, zda vůbec a jakým způsobem zareaguje na probíhající útok.
Máte vlastní komerční aplikaci? Zvyšte si důvěryhodnost certifikátem o provedení penetračních testů.
Podle nařízení norem – Zákon o kybernetické bezpečnosti, nařízení dle ČNB, ISO 27001, TISAX audit a další.
Více informací se dočtete v našem článku:
Social engineering (Phishing, vishing apod.)
Penetrační testování není sken zranitelností. Sken zranitelností je plně automatizovaný a nevyžaduje hackerské praktiky.
Některé společnosti jej nabízí jako službu bezpečnostního skenování, my ho poskytujeme zdarma – online sken zranitelností.
Po provedení každého penetračního testu následuje fáze vyhodnocení, která popisuje průběh testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS.
Jedná se o technickou část zprávy, která je určena bezpečnostním manažerům, technikům a vývojářům aplikací, kdy ke každé zranitelnosti je také dáno doporučení, jak danému problému předejít nebo ho vyřešit.
V závěru reportu naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.
Manažerské shrnutí:
Technická zpráva:
V průběhu penetračních testů dochází ke kombinaci manuálního a automatizovaného testování s ohledem na povahu testovaných systémů a aplikací.
Pokud jsou testy prováděny v produkčním prostředí, může být míra automatizovaného testování a zásahů do produkčního systému minimalizována, aby nenapáchali zbytečné škody.
Při testování využíváme vlastních postupy, které vychází z metodik OSSTMM, OWASP a PTES.
Během testů používáme nejčastěji linuxovou distribuci Kali linux a její nástroje: Nmap, Nikto, MetaSploit, Nessus, Hydra, OWASP ZAP, Burp Suite, John the Ripper a další.
Penetrační tester hledá známé zranitelnosti testované platformy, na které píše a upravuje skripty na jejich exploitaci.
Cena penetračních testů se průměrně pohybuje od 70.000 Kč do 300.000 Kč. Cena je ekvivalentní rozsahu a složitosti projektu a je vyjádřena v počtu MDs.
Více informací se dočtete v našem článku.
Rádi s vámi zkonzultujeme vaši situaci a připravíme nezávaznou nabídku.
Můžeme Vám zaslat i ukázku naší práce – vzorový report z testu.
Najde nás také v našich kancelářích v Praze, Brně nebo v Bratislavě.
U Sluncové 666/12a
186 00, Praha 8
Česká republika
IČO: 24216941 / DIČ: CZ24216941
copyright © 2022
Integra Czech Republic, s.r.o.
All rights reserved