Penetrační testy slouží pro organizace, které si chtějí ověřit, zda se v jejich IT zabezpečení nevyskytuje slabé místo, kterého by mohli hackeři využít k provedení útoku. Testování se provádí simulací hackerského útoku, za pomocí stejných technik i nástrojů.
Otestujte zabezpečení vaší webové nebo mobilní aplikace. Provádíme audit bezpečnosti více než 90 oblastí zabezpečení podle metodiky OWASP.
Zobrazit více →
Otestujte zabezpečení svého perimetru z veřejné sítě, své interní sítě nebo prověřte svého cloudového poskytovatele.
Zobrazit více →
Naše služba sociálního inženýrství vám pomůže odhalit a zdokumentovat potenciální slabiny mezi vašimi zaměstnanci.
Zobrazit více →
V průběhu penetračních testů dochází ke kombinaci manuálního a automatizovaného testování s ohledem na povahu testovaných systémů a aplikací.
Pokud jsou testy prováděny v produkčním prostředí, může být míra automatizovaného testování a zásahů do produkčního systému minimalizována, aby nenapáchaly zbytečné škody.
Při testování využíváme vlastních postupy, které vychází z metodik OSSTMM, OWASP a PTES. Během testů používáme nejčastěji linuxovou distribuci Kali linux a její nástroje: Nmap, Nikto, MetaSploit, Nessus, Hydra, OWASP ZAP, Burp Suite, John the Ripper a další.
Penetrační tester hledá známé zranitelnosti testované platformy, na které píše a upravuje skripty na jejich exploitaci.
Po provedení každého penetračního testu následuje fáze vyhodnocení, která popisuje průběh testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS.
Jedná se o část zprávy, která je určena bezpečnostním manažerům, technikům a vývojářům aplikací, kdy ke každé zranitelnosti je také dáno doporučení, jak danému problému předejít nebo ho vyřešit.
Obsahuje:
V závěru reportu naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.
Obsahuje:
Cena penetračních testů se průměrně pohybuje od 70.000 Kč do 300.000 Kč. Cena je ekvivalentní rozsahu a složitosti projektu a je vyjádřena v počtu MDs.
Jaké faktory mají vliv na cenu penetračního testování?
Rozsah testování je přímo úměrný počtu assetů a jejich složitosti (IP adresy, aplikace, databáze, zařízení, API apod.).
Cena penetračního testování se také liší podle metodiky a komplexnosti testu. Používané metodiky mají rozdílné oblasti zaměření, které se skládají ze souborů testů. Přidání nebo odebrání konkrétních testů opět ovlivňuje náklady na penetrační testování.
Penetrační testy webových aplikací i většinu dalších testů lze provádět mimo pracoviště. Existují však případy, kde se testují rozsáhlá a složitá prostředí. V tento moment může být návštěva na místě u zákazníka nezbytná. Onsite testy jsou také vyžadovány při penetračním testu fyzického zabezpečení.
Další výdaje vás čekají v případě požadované asistence při nápravě a/nebo při požadavku na re-testování po provedených opravách.
Rádi s vámi zkonzultujeme vaši situaci a připravíme nezávaznou nabídku.
Můžeme Vám zaslat i ukázku naší práce – vzorový report z testu.
Najde nás také v našich kancelářích v Praze, Brně nebo v Bratislavě
Připravili jsme pro vás online test zranitelností, který dokáže identifikovat některé zranitelnosti vašich systémů. Vaši specialisté tak mohou sami a zdarma otestovat kvalitu jejich zabezpečení.
U Sluncové 666/12a
186 00, Praha 8
Česká republika
Obchodní oddělení
sales@integra.cz
+420 214 214 602