Penetrační testy

Penetrační testy slouží pro organizace, které si chtějí ověřit, zda se v jejich IT zabezpečení nevyskytuje slabé místo, kterého by mohli hackeři využít k provedení útoku. Testování se provádí simulací hackerského útoku, za pomocí stejných technik i nástrojů.

Rectangle 41 (3)
penetrační testy

Výhody penetračních testů

Odhalení skutečného rizika, kterému jste vystaveni – zjistíte jak by vaše IT systémy obstály proti kybernetickému útoku.

Otestování vašeho IT týmu a následně zjištění, zda vůbec a jakým způsobem zareaguje na probíhající útok.

Zvýšení důvěryhodnosti certifikátem o provedení penetračních testů.

Dodržování zákona o kybernetické bezpečnosti, nařízení dle ČNB, ISO 27001, TISAX audit a další.

Oblasti penetračních testů

Aplikace & API

Otestujte zabezpečení vaší webové nebo mobilní aplikace. Provádíme audit bezpečnosti více než 90 oblastí zabezpečení podle metodiky OWASP.


Zobrazit více →

Infrastruktura & cloud

Otestujte zabezpečení svého perimetru z veřejné sítě, své interní sítě nebo prověřte svého cloudového poskytovatele.


Zobrazit více →

Sociální inženýrství

Naše služba sociálního inženýrství vám pomůže odhalit a zdokumentovat potenciální slabiny mezi vašimi zaměstnanci.


Zobrazit více →

Certifikáty

Jsme držitelé celosvětově uznávaných certifikací kybernetické bezpečnosti.

Poskytujeme penetrační testování pomocí vlastní metodiky pro testování aplikací a infrastruktury, která vychází z mezinárodních metodik OSSTMM, OWASP a PTES.

kali linux

Metody & nástroje

V průběhu penetračních testů dochází ke kombinaci manuálního a automatizovaného testování s ohledem na povahu testovaných systémů a aplikací.

Pokud jsou testy prováděny v produkčním prostředí, může být míra automatizovaného testování a zásahů do produkčního systému minimalizována, aby nenapáchaly zbytečné škody.

Při testování využíváme vlastních postupy, které vychází z metodik OSSTMM, OWASP a PTES. Během testů používáme nejčastěji linuxovou distribuci Kali linux a její nástroje: Nmap, Nikto, MetaSploit, Nessus, Hydra, OWASP ZAP, Burp Suite, John the Ripper a další.

Penetrační tester hledá známé zranitelnosti testované platformy, na které píše a upravuje skripty na jejich exploitaci.

Výsledky testů

Po provedení každého penetračního testu následuje fáze vyhodnocení, která popisuje průběh testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS.

Technická část

Jedná se o část zprávy, která je určena bezpečnostním manažerům, technikům a vývojářům aplikací, kdy ke každé zranitelnosti je také dáno doporučení, jak danému problému předejít nebo ho vyřešit.

Obsahuje:

  • Popis prováděných testů a jejich scope
  • Vysvětlení klasifikace zranitelností
  • Popis zjištění z jednotlivých fází testů
  • Sumarizace nalezených zranitelnosti
  • Závěrečné zhodnocení provedeného testu

Manažerské shrnutí

V závěru reportu naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.

Obsahuje:

  • Srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit

Kolik stojí penetrační testy?

Cena penetračních testů se průměrně pohybuje od 70.000 Kč do 300.000 Kč. Cena je ekvivalentní rozsahu a složitosti projektu a je vyjádřena v počtu MDs.

Jaké faktory mají vliv na cenu penetračního testování?

Rozsah testů

Rozsah testování je přímo úměrný počtu assetů a jejich složitosti (IP adresy, aplikace, databáze, zařízení, API apod.).

Metodika testů

Cena penetračního testování se také liší podle metodiky a komplexnosti testu. Používané metodiky mají rozdílné oblasti zaměření, které se skládají ze souborů testů. Přidání nebo odebrání konkrétních testů opět ovlivňuje náklady na penetrační testování.

Místo provedení

Penetrační testy webových aplikací i většinu dalších testů lze provádět mimo pracoviště. Existují však případy, kde se testují rozsáhlá a složitá prostředí. V tento moment může být návštěva na místě u zákazníka nezbytná. Onsite testy jsou také vyžadovány při penetračním testu fyzického zabezpečení.

Další služby

Další výdaje vás čekají v případě požadované asistence při nápravě a/nebo při požadavku na re-testování po provedených opravách.

Kontaktujte nás

Rádi s vámi zkonzultujeme vaši situaci a připravíme nezávaznou nabídku.

Můžeme Vám zaslat i ukázku naší práce – vzorový report z testu. 

Najde nás také v našich kancelářích v Praze, Brně nebo v Bratislavě

Online test zranitelností

Připravili jsme pro vás online test zranitelností, který dokáže identifikovat některé zranitelnosti vašich systémů. Vaši specialisté tak mohou sami a zdarma otestovat kvalitu jejich zabezpečení.

Request for sample report of test results

Žadost o vzorovou zprávu výsledků z testu