PENETRAČNÉ TESTY

Penetračný test (nazývaný tiež ethical hacking) simuluje reálny prienik do systémov alebo aplikácií s cieľom odhaliť bezpečnostné chyby a iné slabiny vášho zabezpečenia. Externý penetračný test simuluje obvykle reálny útok anonymného útočníka z internetu, interný penetračný test naopak odkryje slabiny umožňujúce odcudzenie, neautorizovaný prístup či poškodenie citlivých dát organizácie z pohľadu zamestnancov vašej spoločnosti. Pre zákazníkov, ktorým záleží na bezpečnosti ich prevádzkových systémov, poskytujeme realizáciu automatizovaných penetračných testov, či už na jednorazovej alebo pravidelnej báze. Tieto testy dokážu odhaliť tie najväčšie a najnebezpečnejšie hrozby a zraniteľnosti. Výsledkom testov je podrobná záverečná správa, ktorá vám poslúži ako pomoc pri návrhu vylepšení bezpečnosti. Nižšie nájdete najbežnejšie typy testov, ktoré vždy prispôsobujeme konkrétnym potrebám našich klientov.

Ak prevádzkujete vlastné servery a sieťovú infraštruktúru, tak odporúčame pravidelné bezpečnostné overovanie. Únik zamestnaneckých, zákazníckych dát alebo know-how môže mať vážne následky na váš biznis a dobré meno. Okrem testov vieme ponúknuť aj služby z oblasti kybernetickej bezpečnosti a bezpečnostného monitoringu.

Je určený pre menšie weby aj pre komplexné portály. Hľadať budeme známe zraniteľnosti podľa štandardu OWASP ako aj chyby vyplývajúce z logiky aplikácie (prihlásenie, checkout, a pod). Pri testoch používame najnovšie softvérové nástroje doplnené o expertné posúdenie našimi hackermi.

Jedná sa o bezpečnostný audit formou penetračného testu, pomocou ktorého odhalíme bezpečnostné zraniteľnosti vo vašej sieti. Audit reflektuje útok vykonávaný z vnútorného prostredia siete, z pohľadu zamestnanca s bežnými používateľskými oprávneniami, bez ďalších znalostí o internej infraštruktúre či prevádzkovaných aplikáciách.

Jedná sa o bezpečnostný audit formou penetračného testu, pomocou ktorého odhalíme bezpečnostné zraniteľnosti vo vašej sieti. Audit reflektuje útok vykonávaný zvonku resp. z internetu, bez akýchkoľvek znalostí o architektúre, dostupných systémov či aplikáciách, alebo používateľských prístupov (formou “black-boxu”).

Okrem typickej IT infraštruktúry sa zameriavame aj na zariadenia a webové služby spojené so zariadeniami z kategórie Internet of Things. IoT a smart zariadenia sú dnes nasadzované v domácnostiach, vo firmách a priemysle, ale bezpečnostné riziko s tým spojené sa výrazne podceňuje.

Táto služba v sebe kombinuje automatizovaný test zdrojového kódu pomocou špecializovaného software-u a následnú podrobnú kontrolu výsledkov našimi odborníkmi. Odporúčanou súčasťou tejto služby sú konzultácie a poradenstvo, ako správne navrhnúť architektúru vášho SW projektu, aby spĺňal požiadavky z pohľadu IT bezpečnosti.