Penetrační test, nebo-li etický hacking je simulace skutečného kybernetického útoku, který odhaluje bezpečnostní zranitelnosti v IT systémech, kterých by mohli využít skuteční hackeři.
Kybernetické útoky jsou stále častější a rafinovanější, proto jsou penetrační testy nezbytnou součástí strategie kybernetické bezpečnosti.
Penetrační testy odhalí zranitelnosti ve vašem IT prostředí, které by mohly být zneužity hackery.
Penetrační testy chrání vaše data a systémy před kybernetickými útoky a krádežemi dat.
Po provedení penetračního testu a implementaci doporučených nápravných opatření se vaše kybernetická bezpečnost výrazně zvýší.
Zákona o kybernetické bezpečnosti 181/2014 sb., nařízení dle ČNB, ISO 27001, NIS2, TISAX audit a dalších.
Pentesty se dělí do několika oblastí podle toho, co je jejich cílem.
Testujeme bezpečnost aplikací v souladu s mezinárodní metodikou OWASP. Simulací útoků zhodnocujeme odolnost proti kybernetickým hrozbám.
Zobrazit více →
Nabízíme penetrační testy simulující reálné útoky zvenčí i zevnitř firmy, čímž zajišťujeme komplexní analýzu vaší kybernetické bezpečnosti.
Zobrazit více →
Naše služba sociálního inženýrství vám pomůže odhalit a zdokumentovat potenciální slabiny mezi vašimi zaměstnanci.
Zobrazit více →
Domluvte si s námi bezplatnou konzultaci, kde s vámi projdeme vaše specifické požadavky.
Nabízíme různé typy pentestů, každý z nich můžeme upravit dle specifických potřeb a požadavků.
Naši testeři mají rozsáhlé zkušenosti v oblasti kybernetické bezpečnosti a penetračních testů.
Certifikace potvrzují odborné znalosti a dovednosti našich testerů v oblasti penetračních testů.
Jsme hrdí na více než 500 testů, které jsme provedli pro klienty v různých odvětvích, kteří se k nám vrací.
Jsme držitelé celosvětově uznávaných certifikací kybernetické bezpečnosti.
Poskytujeme penetrační testování pomocí vlastní metodiky pro testování aplikací a infrastruktury, která vychází z mezinárodních metodik OSSTMM, OWASP a PTES.
Máme jeden z největších týmu penetračních testerů v České Republice.
Jsme držitelé více než 20 různých certifikací v oblasti etického hackingu.
Penetrační testy provádíme na míru, abychom poskytli co nejrelevantnější výsledky za efektivní cenu.
Pro vaši maximální spokojenost
Nabízíme bezplatnou konzultaci, během které s vámi probereme vaše specifické potřeby a navrhneme optimální řešení pro penetrační testování.
Používáme nejmodernější nástroje a metody pro penetrační testování, abychom zajistili co nejvyšší efektivitu a spolehlivost.
Získáte od nás zdarma také certifikát, který můžete prezentovat auditu, nebo vašim klientům.
Penetrační testy jsou simulací kybernetického útoku, která se provádí za účelem odhalení slabin v IT zabezpečení. Tyto slabiny mohou být využity útočníky k získání přístupu k citlivým datům, jako jsou osobní údaje zákazníků, firemní know-how, nebo mohou také způsobit narušení provozu.
Penetrační testy jsou důležitou součástí celkové strategie kybernetické bezpečnosti. Mohou pomoci organizacím identifikovat a odstranit slabiny v jejich zabezpečení, a tím se lépe bránit proti kybernetickým hrozbám.
Penetrační test může například odhalit, že organizace používá slabá hesla, které lze snadno prolomit. Může také odhalit, že organizace má bezpečnostní díru v její síti, kterou může útočník využít k získání přístupu k citlivým datům.
Penetrační testy jsou prováděny kvalifikovanými odborníky, kteří využívají stejné techniky a nástroje jako skuteční útočníci. Proto pentesty dokáží odhalit i ty nejskrytější slabiny.
Cena penetračních testů se obvykle pohybuje v rozmezí od 80.000 Kč do 200.000 Kč, a to v závislosti na rozsahu a složitosti konkrétního projektu.
Například pro komplexní otestování středně velké infrastruktury je zapotřebí 15 MD práce testera.
Rozsah testování je přímo úměrný počtu assetů a jejich složitosti (IP adresy, aplikace, databáze, zařízení, API apod.). Pokud máte nedostatečný budget tak můžete testování omezit jen na konkrétní část infrastruktury, nebo jej zadáte maxímálním počtem MD práce testera.
Cena penetračního testování se také liší podle metodiky a komplexnosti testu. Používané metodiky mají rozdílné oblasti zaměření, které se skládají ze souborů testů. Přidání nebo odebrání konkrétních testů opět ovlivňuje náklady na penetrační testování. Např. OWASP vs OWASP Top 10.
Penetrační testy webových aplikací i většinu dalších testů lze provádět mimo pracoviště. Existují však případy, kde se testují rozsáhlá a složitá prostředí. V tento moment může být návštěva na místě u zákazníka nezbytná. Onsite testy jsou také vyžadovány při penetračním testu fyzického zabezpečení.
Další výdaje vás čekají v případě požadované asistence při nápravě a/nebo při požadavku na re-testování po provedených opravách.
Při penetračních testech dochází ke kombinaci manuálního a automatizovaného testování s ohledem na povahu testovaných systémů a aplikací.
Pokud jsou testy prováděny v produkčním prostředí, může být míra automatizovaného testování a zásahů do produkčního systému minimalizována, aby nenapáchaly zbytečné škody.
Při testování využíváme vlastní postupy, které vychází z metodik OSSTMM, OWASP a PTES.
Během testů používáme nejčastěji linuxovou distribuci Kali linux a její nástroje: Nmap, Nikto, MetaSploit, Nessus, Hydra, OWASP ZAP, Burp Suite, John the Ripper a další.
Penetrační tester hledá zranitelnosti testované platformy, na které píše a upravuje skripty na jejich exploitaci.
Připravili jsme pro vás online skener, kde si můžete sami oskenovat vaší veřejnou IP adresu.
Po provedení každého penetračního testu následuje fáze vyhodnocení, která popisuje průběh testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS.
Tato část zprávy je určena technikům a vývojářům aplikací, kdy ke každé zranitelnosti je dáno doporučení, jak danému problému předejít nebo ho vyřešit.
Obsahuje:
V reportu také naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.