Penetrační testy

Penetrační testy odhalují bezpečnostní slabiny v IT systémech a poskytují tak ochranu proti kybernetickým hrozbám.

Integra je poskytovatelem penetračních testů zaměřených na webové aplikace, mobilní aplikace a celkovou IT infrastrukturu.

Naše odbornost a profesionální přístup jsou klíčem k poskytnutí nezbytných informací pro zabezpečení vašich digitálních prostředí.

Penetrační testy: Způsob jak ochránit vaši organizaci před kyberútoky

Penetrační testy jsou simulací kybernetického útoku, která se provádí za účelem odhalení slabin v IT zabezpečení. Tyto slabiny mohou být využity útočníky k získání přístupu k citlivým datům, jako jsou osobní údaje zákazníků, firemní know-how, nebo mohou také způsobit narušení provozu.

Penetrační testy jsou důležitou součástí celkové strategie kybernetické bezpečnosti. Mohou pomoci organizacím identifikovat a odstranit slabiny v jejich zabezpečení, a tím se lépe bránit proti kybernetickým hrozbám.

Penetrační test může například odhalit, že organizace používá slabá hesla, které lze snadno prolomit. Může také odhalit, že organizace má bezpečnostní díru v její síti, kterou může útočník využít k získání přístupu k citlivým datům.

Penetrační testy jsou prováděny kvalifikovanými odborníky, kteří využívají stejné techniky a nástroje jako skuteční útočníci. Proto pentesty dokáží odhalit i ty nejskrytější slabiny.

Penetrační testy

Ochrana osobních údajů, důvěrných informací a snížení rizika finančních ztrát

Minimalizace dopadů bezpečnostních incidentů

Včasná identifikace bezpečnostních zranitelností v systémech

Dodržování zákona o kybernetické bezpečnosti, nařízení dle ČNB, ISO 27001, TISAX audit a další

Oblasti penetračních testů

Testy se dělí do několika oblastí podle toho, co je jejich cílem.

Aplikace & API

Otestujte zabezpečení vaší webové nebo mobilní aplikace. Provádíme audit bezpečnosti více než 90 oblastí zabezpečení podle metodiky OWASP.


Zobrazit více →

Infrastruktura & cloud

Otestujte zabezpečení svého perimetru z veřejné sítě, své interní sítě nebo prověřte svého cloudového poskytovatele.


Zobrazit více →

Sociální inženýrství

Naše služba sociálního inženýrství vám pomůže odhalit a zdokumentovat potenciální slabiny mezi vašimi zaměstnanci.


Zobrazit více →

Proč INTEGRA?

Integra nabízí kompletní služby penetračního testování určené k identifikaci zranitelností systémů, ověření stávajících bezpečnostních opatření a poskytnutí podrobného plánu náprav. Náš tým je vybavený nejnovějšími komerčními i open source nástroji.

Flexibilita

Dokážeme se přizpůsobit vašim potřebám a požadavkům. Nabízíme různé typy penetračních testů, které můžeme přizpůsobit konkrétnímu prostředí.

Zkušenosti

Naši testeři mají více než 10 let zkušeností v segmentu kybernetické bezpečnosti pro klienty z různých odvětví.

Certifikace

Disponujeme širokým týmem etických hackerů s certifikacemi OSCP, ECSA, CEH, AWS SCS, eWPT a dalších.

Reference

Máme dobré reference od našich zákazníků a jsme schopni zajistit, že vaše testy budou provedeny kvalitně a včas.

Reference od našich klientů

Naše certifikace

Jsme držitelé celosvětově uznávaných certifikací kybernetické bezpečnosti.

Poskytujeme penetrační testování pomocí vlastní metodiky pro testování aplikací a infrastruktury, která vychází z mezinárodních metodik OSSTMM, OWASP a PTES.

Kolik stojí penetrační testy?

Cena penetračních testů se obvykle pohybuje v rozmezí od 80.000 Kč do 200.000 Kč, a to v závislosti na rozsahu a složitosti konkrétního projektu. 

Například pro komplexní otestování středně velké infrastruktury je zapotřebí 15 MD práce testera.

Jaké faktory mají vliv na cenu penetračního testování?

Scope testů

Rozsah testování je přímo úměrný počtu assetů a jejich složitosti (IP adresy, aplikace, databáze, zařízení, API apod.). Pokud máte nedostatečný budget tak můžete testování omezit jen na konkrétní část infrastruktury, nebo jej zadáte maxímálním počtem MD práce testera.

Metodika testů

Cena penetračního testování se také liší podle metodiky a komplexnosti testu. Používané metodiky mají rozdílné oblasti zaměření, které se skládají ze souborů testů. Přidání nebo odebrání konkrétních testů opět ovlivňuje náklady na penetrační testování. Např. OWASP vs OWASP Top 10.

Místo provedení

Penetrační testy webových aplikací i většinu dalších testů lze provádět mimo pracoviště. Existují však případy, kde se testují rozsáhlá a složitá prostředí. V tento moment může být návštěva na místě u zákazníka nezbytná. Onsite testy jsou také vyžadovány při penetračním testu fyzického zabezpečení.

Extra služby

Další výdaje vás čekají v případě požadované asistence při nápravě a/nebo při požadavku na re-testování po provedených opravách.

Penetration tests

Metody & nástroje

Při penetračních testech dochází ke kombinaci manuálního a automatizovaného testování s ohledem na povahu testovaných systémů a aplikací.

Pokud jsou testy prováděny v produkčním prostředí, může být míra automatizovaného testování a zásahů do produkčního systému minimalizována, aby nenapáchaly zbytečné škody.

Při testování využíváme vlastní postupy, které vychází z metodik OSSTMM, OWASP a PTES.

Během testů používáme nejčastěji linuxovou distribuci Kali linux a její nástroje: Nmap, Nikto, MetaSploit, Nessus, Hydra, OWASP ZAP, Burp Suite, John the Ripper a další.

Penetrační tester hledá zranitelnosti testované platformy, na které píše a upravuje skripty na jejich exploitaci.

Připravili jsme pro vás online skener, kde si můžete sami oskenovat vaší veřejnou IP adresu.

Výsledky testů

Po provedení každého penetračního testu následuje fáze vyhodnocení, která popisuje průběh testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS.

Technická část

Tato část zprávy je určena technikům a vývojářům aplikací, kdy ke každé zranitelnosti je dáno doporučení, jak danému problému předejít nebo ho vyřešit.

Obsahuje:

  • Popis prováděných testů a jejich scope
  • Vysvětlení klasifikace zranitelností
  • Popis zjištění z jednotlivých fází testů
  • Sumarizaci nalezených zranitelnosti
  • Závěrečné zhodnocení provedeného testu

Manažerské shrnutí

V reportu také naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.

Case study

Kontaktujte nás

Rádi s vámi zkonzultujeme vaši situaci a připravíme nezávaznou nabídku.

Zašleme vám ukázku naší práce – vzorový report z testu. 

Můžeme se společně také sekat v našich kancelářích v Praze nebo Brně.

Request for sample report of test results

Žadost o vzorovou zprávu výsledků z testu