Penetrační testy

Penetrační testy IT systémů, síťové infrastruktury, webových aplikací a internetových služeb provádíme jako simulace reálného útoku.

Nečekejte, až vás otestuje skutečný hacker

Penetrační testy IT systémů, síťové infrastruktury, webových aplikací a internetových služeb provádíme jako simulace reálného útoku, sestavujeme je na míru každému zákazníkovi podle jeho potřeb, aby vždy prověřily skutečnou úroveň zabezpečení. Odhalíme slabá místa, která by mohla být použita k potenciálnímu průniku, identifikujeme bezpečnostní nedostatky, stanovíme stupeň jejich závažnosti a navrhneme nápravné opatření.

Jaké typy penetračních testů nejčastěji děláme?

  • Penetrační test webové aplikace
  • Externí penetrační test perimetru sítě
  • Penetrační test vnitřní sítě
  • Penetrační test Wi-Fi sítě
  • Sociální inženýrství
Mám zájem o službu

Režimy testování

Image
1

BLACKBOX

Blackbox testování se provádí bez předchozí znalosti IT infrastruktury nebo testovaného softwaru. Nejpodobnější hackerskému útoku.

Image
2

WHITEBOX

Tester má plné vstupní znalosti (znalost architektury a zdrojového kódu), které využívá k testování určité části systému. Útok podobný "naštvanému zaměstnanci".

Image
3

GRAYBOX

Kombinace. Tester má určitou úroveň znalosti o IT infrastruktuře či testovaném softwaru, ale nemá úplný přístup. Zná přesné cíle, které zákazník chce otestovat.

Další nejčastější režimy testování

Penetrační test webové aplikace

Cílem penetračního testu webové aplikace je ověření reálné odolnosti webové aplikace proti útoku. Využíváme automatizované nástroje i manuální testování, provádíme kombinované útoky. Test je vhodný pro webové stránky i rozsáhlé aplikace internetových služeb. Testy provádíme dle metodiky OWASP.

Externí penetrační test perimetru sítě

V případě externího penetračního testu simulujeme útok na systémy a aplikace zákazníka z vnějšího prostředí, tj. provádíme simulace útoku potenciálního hackera, který se pokouší o průnik z internetu. Cílem je odhalit všechny zranitelnosti, které by mohly být využity potenciálním útočníkem k průniku či neoprávněnému přístupu do interní sítě. Pro testování využíváme vlastní osvědčené postupy s podporou metodik OSSTMM a CEH.

Penetrační test vnitřní sítě

Interní penetrační test ověří odolnost firemní sítě z vnitřní strany, tj. útoky vedené např. zaměstnanci, partnery nebo dodavateli. Cílem testu je ochrana před neoprávněným přístupem a případným zneužitím dat a citlivých údajů ze strany uživatelů ve vnitřní síti. Pro testování využíváme vlastní osvědčené postupy s podporou metodik OSSTMM a CEH.

Penetrační test wi-fi sítě

Prověření Wireless LAN, bezdrátové sítě obvykle přesahují budovu organizace, potenciální útočník tak může proniknout do firemní sítě a systémů prostřednictvím neoprávněného přístupu do wi-fi sítě. Testy wi-fi sítě obsahují prověření dostupnosti (pokrytí signálem, rušení), neoprávněného přístupu do Wi-Fi sítě, odposlechu komunikace, odhalení neautorizovaných bezdrátových přístupových bodů.

Sociální inženýrství

Prověření chování a reakcí zaměstnanců na pokus o získání citlivých dat a informací prostřednictvím podvrženého e-mailu nebo telefonických kampaní apod. Cílem je odhalit úroveň bezpečnostního povědomí, dodržování interních předpisů, odolnost vůči hrozbám pomocí metod manipulace při přímé a nepřímé komunikaci.

Red Teaming

Způsob testování odolnosti prostředí společnosti skupinou etických hackerů, kteří simulují skutečný útok stejně, jak by ho provedli reální hackeři. Oproti penetračním testům spočívá předně ve větším rozsahu, kdy využívá plný rozsah vektroů útoku a cílí jak na technologie, tak i lidi. Red Teaming je flexibilní a časově náročnější. Nezaměřuje se pouze na jednu část IT infrastrukury, jako externí/interní test, test webové aplikace nebo WI-FI sítě. Cílem je otestovat odolnost celého prostředí společnosti vůči reálným útokům. Může využívat i techniky sociálního inženýrství, proto bývá většinou utajený před zaměstnanci společnosti.

Další služby

SIEM Security Information and Event management

SOC Security Operations Center

Školení kybernetické bezpečnosti

Analýza rizik

Vaše IT vyřešíme, neváhejte nás kontaktovat

Domluvte si s námi konzultaci pro vaše ICT projekty.

Jméno a příjmení: *

Společnost: *

E-mail: *

Zpráva: