Audity bezpečnosti – penetračné testovanie – ethical hacking

Penetračný test, niekedy nazývaný aj ethical hacking alebo pentest, je autorizovaný, simulovaný útok na počítačový systém alebo aplikáciu a cieľom objaviť existujúce a potenciálne zraniteľnosti.

Audity bezpečnosti realizujeme vysoko odborne, precízne a bezpečne

Penetračné testovanie ITčka je precízne navrhnuté podľa potrieb zákazníka, a to aj v prípade najdostupnejšieho automatizovaného, základného penetračného testu webovej aplikácie.

Správne realizovaný audit bezpečnosti aplikácie či systému prináša mnoho benefitov:

  • Bezpečný spôsob zistenia skutočného stavu informačnej bezpečnosti v spoločnosti.

  • Podrobná správa o bezpečnostných rizikách s konkrétnymi odporúčaniami na zaplátanie „dier“

  • Výrazné zlepšenie ochrany investícií spoločnosti voči vnútorným aj vonkajším prienikom

Mám záujem o audit bezpečnosti

Možnosti auditov bezpečnosti

Cenník auditov bezpečnosti

Základný test webovej aplikácie

399
  • Rozsah: 1 deň
  • Automatizovaný test
  • Manažérske zhrnutie: áno
  • Technická správa: áno

Rozšírený test web aplikácie

1099
  • Rozsah: 3 – 4 dni
  • Kombinovaný test
  • Manažérske zhrnutie: áno
  • Technická správa: áno

TOP10 OWASP audit

2499
  • Rozsah: 2 – 4 týždne
  • Manuálny test
  • Manažérske zhrnutie: áno
  • Technická správa: áno

Plný OWASP audit

3999
  • Rozsah: 2 – 4 týždne
  • Manuálny test
  • Manažérske zhrnutie: áno
  • Technická správa: áno

Cenovú ponuku na mieru pre vaše prostredie vypracujeme takmer obratom. Neváhajte a kontaktujte nás.

ITčko je IT na prenájom

Spôsoby a metódy realizácie auditov bezpečnosti

Penetračné testovanie môže prebiehať v tzv. Black box režime, kedy testovací tím nedostane žiadne informácie o vnútornom fungovaní spoločnosti, prístup k zdrojovému kódu ani informácie o architektúre.

Ide o snahu čo najvernejšie imitovať podmienky, za akých útočník zväčša pracuje. Takýto spôsob testovania trvá dlhšie a realizuje sa nad bežiacou infraštruktúrou.

Na druhej strane testovanie v režime White box, niekedy nazývané aj „clear box testing“ prebieha s úplným sprístupnením informácií o systémoch, architektúre a zdrojovom kóde.

Takýto spôsob umožňuje odhaliť zraniteľnosti efektívnejšie ako metóda pokus – omyl pri Black box testovaní a tiež zabezpečí lepšie pokrytie testovanej infraštruktúry, kedže testovací tím vidí za oponu.

Testovanie v režime Gray box je kombinácia White a Blac