Audity bezpečnosti – penetračné testovanie – ethical hacking
Penetračný test, niekedy nazývaný aj ethical hacking alebo pentest, je autorizovaný, simulovaný útok na počítačový systém alebo aplikáciu a cieľom objaviť existujúce a potenciálne zraniteľnosti.
Audity bezpečnosti realizujeme vysoko odborne, precízne a bezpečne
Penetračné testovanie ITčka je precízne navrhnuté podľa potrieb zákazníka, a to aj v prípade najdostupnejšieho automatizovaného, základného penetračného testu webovej aplikácie.
Správne realizovaný audit bezpečnosti aplikácie či systému prináša mnoho benefitov:
Možnosti auditov bezpečnosti
Cenník auditov bezpečnosti
Základný test webovej aplikácie
- Rozsah: 1 deň
- Automatizovaný test
- Manažérske zhrnutie: áno
- Technická správa: áno
Rozšírený test web aplikácie
- Rozsah: 3 – 4 dni
- Kombinovaný test
- Manažérske zhrnutie: áno
- Technická správa: áno
TOP10 OWASP audit
- Rozsah: 2 – 4 týždne
- Manuálny test
- Manažérske zhrnutie: áno
- Technická správa: áno
Plný OWASP audit
- Rozsah: 2 – 4 týždne
- Manuálny test
- Manažérske zhrnutie: áno
- Technická správa: áno
Cenovú ponuku na mieru pre vaše prostredie vypracujeme takmer obratom. Neváhajte a kontaktujte nás.
Spôsoby a metódy realizácie auditov bezpečnosti
Penetračné testovanie môže prebiehať v tzv. Black box režime, kedy testovací tím nedostane žiadne informácie o vnútornom fungovaní spoločnosti, prístup k zdrojovému kódu ani informácie o architektúre.
Ide o snahu čo najvernejšie imitovať podmienky, za akých útočník zväčša pracuje. Takýto spôsob testovania trvá dlhšie a realizuje sa nad bežiacou infraštruktúrou.
Na druhej strane testovanie v režime White box, niekedy nazývané aj „clear box testing“ prebieha s úplným sprístupnením informácií o systémoch, architektúre a zdrojovom kóde.
Takýto spôsob umožňuje odhaliť zraniteľnosti efektívnejšie ako metóda pokus – omyl pri Black box testovaní a tiež zabezpečí lepšie pokrytie testovanej infraštruktúry, kedže testovací tím vidí za oponu.
Testovanie v režime Gray box je kombinácia White a Black box prístupov. Testovací tím môže mať k dispozícii vybrané informácie o prostredí, prípadne aj špecifické prístupy do internej siete, podobne ako by mal k dispozícii externý partner alebo zamestnanec spoločnosti.
Takýto prístup umožní upriamiť pozornosť testerov na konkrétne zraniteľnosti a zároveň necháva priestor pre porovnanie zmýšľania bezpečnostného profesionála a útočníka.
Nezáväzný kontakt
Penetračné testovanie je bezpečný, spoľahlivý a dostupný spôsob ako predísť úniku informácií a ďalším škodám z vnútra firmy, aj z internetu.
Vyžiadajte si nezáväznú konzultáciu s penetračným testerom.
Precízne posúdime mieru zabezpečenia vašich prostredí a odporučíme spôsob prevedenia auditu.
Požiadajte o cenovú ponuku
E-mailom na [email protected] kedykoľvek alebo +421 2 210 28 101 v pracovných dňoch.