Penetrační testy odhalují bezpečnostní slabiny v IT systémech a poskytují tak ochranu proti kybernetickým hrozbám.
Integra je poskytovatelem penetračních testů zaměřených na webové aplikace, mobilní aplikace a celkovou IT infrastrukturu.
Naše odbornost a profesionální přístup jsou klíčem k poskytnutí nezbytných informací pro zabezpečení vašich digitálních prostředí.
Penetrační testy jsou simulací kybernetického útoku, která se provádí za účelem odhalení slabin v IT zabezpečení. Tyto slabiny mohou být využity útočníky k získání přístupu k citlivým datům, jako jsou osobní údaje zákazníků, firemní know-how, nebo mohou také způsobit narušení provozu.
Penetrační testy jsou důležitou součástí celkové strategie kybernetické bezpečnosti. Mohou pomoci organizacím identifikovat a odstranit slabiny v jejich zabezpečení, a tím se lépe bránit proti kybernetickým hrozbám.
Penetrační test může například odhalit, že organizace používá slabá hesla, které lze snadno prolomit. Může také odhalit, že organizace má bezpečnostní díru v její síti, kterou může útočník využít k získání přístupu k citlivým datům.
Penetrační testy jsou prováděny kvalifikovanými odborníky, kteří využívají stejné techniky a nástroje jako skuteční útočníci. Proto pentesty dokáží odhalit i ty nejskrytější slabiny.
Testy se dělí do několika oblastí podle toho, co je jejich cílem.
Otestujte zabezpečení vaší webové nebo mobilní aplikace. Provádíme audit bezpečnosti více než 90 oblastí zabezpečení podle metodiky OWASP.
Zobrazit více →
Otestujte zabezpečení svého perimetru z veřejné sítě, své interní sítě nebo prověřte svého cloudového poskytovatele.
Zobrazit více →
Naše služba sociálního inženýrství vám pomůže odhalit a zdokumentovat potenciální slabiny mezi vašimi zaměstnanci.
Zobrazit více →
Integra nabízí kompletní služby penetračního testování určené k identifikaci zranitelností systémů, ověření stávajících bezpečnostních opatření a poskytnutí podrobného plánu náprav. Náš tým je vybavený nejnovějšími komerčními i open source nástroji.
Dokážeme se přizpůsobit vašim potřebám a požadavkům. Nabízíme různé typy penetračních testů, které můžeme přizpůsobit konkrétnímu prostředí.
Naši testeři mají více než 10 let zkušeností v segmentu kybernetické bezpečnosti pro klienty z různých odvětví.
Disponujeme širokým týmem etických hackerů s certifikacemi OSCP, ECSA, CEH, AWS SCS, eWPT a dalších.
Máme dobré reference od našich zákazníků a jsme schopni zajistit, že vaše testy budou provedeny kvalitně a včas.
Cena penetračních testů se obvykle pohybuje v rozmezí od 80.000 Kč do 200.000 Kč, a to v závislosti na rozsahu a složitosti konkrétního projektu.
Například pro komplexní otestování středně velké infrastruktury je zapotřebí 15 MD práce testera.
Rozsah testování je přímo úměrný počtu assetů a jejich složitosti (IP adresy, aplikace, databáze, zařízení, API apod.). Pokud máte nedostatečný budget tak můžete testování omezit jen na konkrétní část infrastruktury, nebo jej zadáte maxímálním počtem MD práce testera.
Cena penetračního testování se také liší podle metodiky a komplexnosti testu. Používané metodiky mají rozdílné oblasti zaměření, které se skládají ze souborů testů. Přidání nebo odebrání konkrétních testů opět ovlivňuje náklady na penetrační testování. Např. OWASP vs OWASP Top 10.
Penetrační testy webových aplikací i většinu dalších testů lze provádět mimo pracoviště. Existují však případy, kde se testují rozsáhlá a složitá prostředí. V tento moment může být návštěva na místě u zákazníka nezbytná. Onsite testy jsou také vyžadovány při penetračním testu fyzického zabezpečení.
Další výdaje vás čekají v případě požadované asistence při nápravě a/nebo při požadavku na re-testování po provedených opravách.
Při penetračních testech dochází ke kombinaci manuálního a automatizovaného testování s ohledem na povahu testovaných systémů a aplikací.
Pokud jsou testy prováděny v produkčním prostředí, může být míra automatizovaného testování a zásahů do produkčního systému minimalizována, aby nenapáchaly zbytečné škody.
Při testování využíváme vlastní postupy, které vychází z metodik OSSTMM, OWASP a PTES.
Během testů používáme nejčastěji linuxovou distribuci Kali linux a její nástroje: Nmap, Nikto, MetaSploit, Nessus, Hydra, OWASP ZAP, Burp Suite, John the Ripper a další.
Penetrační tester hledá zranitelnosti testované platformy, na které píše a upravuje skripty na jejich exploitaci.
Připravili jsme pro vás online skener, kde si můžete sami oskenovat vaší veřejnou IP adresu.
Po provedení každého penetračního testu následuje fáze vyhodnocení, která popisuje průběh testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS.
Tato část zprávy je určena technikům a vývojářům aplikací, kdy ke každé zranitelnosti je dáno doporučení, jak danému problému předejít nebo ho vyřešit.
Obsahuje:
V reportu také naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.
Rádi s vámi zkonzultujeme vaši situaci a připravíme nezávaznou nabídku.
Zašleme vám ukázku naší práce – vzorový report z testu.
Můžeme se společně také sekat v našich kancelářích v Praze nebo Brně.
U Sluncové 666/12a
186 00, Praha 8
Česká republika