Audity bezpečnosti – penetračné testovanie – ethical hacking

Penetračný test, niekedy nazývaný aj ethical hacking alebo pentest, je autorizovaný, simulovaný útok na počítačový systém alebo aplikáciu a cieľom objaviť existujúce a potenciálne zraniteľnosti.

Audity bezpečnosti realizujeme vysoko odborne, precízne a bezpečne

Penetračné testovanie ITčka je precízne navrhnuté podľa potrieb zákazníka, a to aj v prípade najdostupnejšieho automatizovaného, základného penetračného testu webovej aplikácie.

Správne realizovaný audit bezpečnosti aplikácie či systému prináša mnoho benefitov:

  • Bezpečný spôsob zistenia skutočného stavu informačnej bezpečnosti v spoločnosti.

  • Podrobná správa o bezpečnostných rizikách s konkrétnymi odporúčaniami na zaplátanie „dier“

  • Výrazné zlepšenie ochrany investícií spoločnosti voči vnútorným aj vonkajším prienikom

Mám záujem o audit bezpečnosti

Možnosti auditov bezpečnosti

Cenník auditov bezpečnosti

Základný test webovej aplikácie

399
  • Rozsah: 1 deň
  • Automatizovaný test
  • Manažérske zhrnutie: áno
  • Technická správa: áno

Rozšírený test web aplikácie

1099
  • Rozsah: 3 – 4 dni
  • Kombinovaný test
  • Manažérske zhrnutie: áno
  • Technická správa: áno

TOP10 OWASP audit

2499
  • Rozsah: 2 – 4 týždne
  • Manuálny test
  • Manažérske zhrnutie: áno
  • Technická správa: áno

Plný OWASP audit

3999
  • Rozsah: 2 – 4 týždne
  • Manuálny test
  • Manažérske zhrnutie: áno
  • Technická správa: áno

Cenovú ponuku na mieru pre vaše prostredie vypracujeme takmer obratom. Neváhajte a kontaktujte nás.

ITčko je IT na prenájom

Spôsoby a metódy realizácie auditov bezpečnosti

Penetračné testovanie môže prebiehať v tzv. Black box režime, kedy testovací tím nedostane žiadne informácie o vnútornom fungovaní spoločnosti, prístup k zdrojovému kódu ani informácie o architektúre.

Ide o snahu čo najvernejšie imitovať podmienky, za akých útočník zväčša pracuje. Takýto spôsob testovania trvá dlhšie a realizuje sa nad bežiacou infraštruktúrou.

Na druhej strane testovanie v režime White box, niekedy nazývané aj „clear box testing“ prebieha s úplným sprístupnením informácií o systémoch, architektúre a zdrojovom kóde.

Takýto spôsob umožňuje odhaliť zraniteľnosti efektívnejšie ako metóda pokus – omyl pri Black box testovaní a tiež zabezpečí lepšie pokrytie testovanej infraštruktúry, kedže testovací tím vidí za oponu.

Testovanie v režime Gray box je kombinácia White a Black box prístupov. Testovací tím môže mať k dispozícii vybrané informácie o prostredí, prípadne aj špecifické prístupy do internej siete, podobne ako by mal k dispozícii externý partner alebo zamestnanec spoločnosti.

Takýto prístup umožní upriamiť pozornosť testerov na konkrétne zraniteľnosti a zároveň necháva priestor pre porovnanie zmýšľania bezpečnostného profesionála a útočníka.

Nezáväzný kontakt

Penetračné testovanie je bezpečný, spoľahlivý a dostupný spôsob ako predísť úniku informácií a ďalším škodám z vnútra firmy, aj z internetu.

Vyžiadajte si nezáväznú konzultáciu s penetračným testerom.

Precízne posúdime mieru zabezpečenia vašich prostredí a odporučíme spôsob prevedenia auditu.

  • Výstupom každého z našich testov nie je len podrobná technická správa, ale aj manažérske zhrnutie

  • Penetračné testy sú mimoriadne bezpečné, vopred zmluvne pokryté pre konkrétne oblasti

  • Vaše dáta sú chránené prostredníctvom NDA v priebehu aj po ukončení testovania

Meno

E-mail

Telefón

Správa

Zaujímam sa o tento audit