Penetrační testy
Základním cílem penetračního testu je ověření úrovně bezpečnosti hodnoceného systému metodou simulovaného hackerského útoku. Výsledky našich penetračních testů obsahují nejen přesně popsaná zjištění a identifikované slabiny, ale také konkrétní doporučení pro eliminaci zjištěných zranitelností.
Přístup DCIT
Penetrační testy jsou naší tradiční službou již téměř 20 let. Díky širokému týmu certifikovaných specialistů (CEH – Certified Ethical Hacker, OSCP – Offensive Security Certified Professional) jsme schopni nabídnout řadu různých variant penetračních testů:
- Penetrační testy WWW (OWASP)
- Penetrační testy mobilních aplikací
- Penetrační testy API / web services
- Externí penetrační testy
- Interní penetrační testy
- Penetrační testy SCADA
- Penetrační testy Wi-Fi
- Zátěžové testy (DoS)
- Analýza veřejných zdrojů (OSINT)
- Red teaming
- Test vstupních karet
Při penetračních testech kombinujeme použití automatizovaných nástrojů a manuálních testovacích scénářů. Manuální fázi testů považujeme za hlavní přidanou hodnotu pro naše klienty, kdy zúročíme dlouholeté zkušenosti našich specialistů.
Dle požadavků zákazníka jsme schopni nabízené penetrační testy provést ve variantách s různou mírou znalosti o testovaném prostředí/systému (black-box, gray-box, white-box).
Nejpopulárnější typy testů
WWW aplikace
Při projektech penetračních testů webových aplikací postupujeme v souladu s metodikou OWASP s cílem identifikovat zranitelnosti aplikace vůči útoku anonymního útočníka nebo oprávněného uživatele.
Externí
V případě externího penetračního testu je simulován útok na systémy a aplikace zákazníka z vnějšího prostředí, tj. konzultant simuluje počínání potenciálního útočníka, který se pokouší o průnik z internetu.
Interní
Při interním penetračním testu simuluje konzultant běžného neprivilegovaného uživatele ve vnitřní síti, snažícího se o eskalaci svých práv a neoprávněný přístup k důvěrným datům.
Speciální testy
Vedle obvyklých penetračních testů, které se zaměřují na internetový perimetr zákazníka, interní sítě, webové a mobilní aplikace či služby, máme také dlouholeté zkušenosti s realizaci atypických specializovaných projektů dle potřeb zákazníka.
Testujeme bezpečnost fyzických zařízení (bankovní či hrací automaty, biometrické prvky aj.).
Nabízíme testy zaměřené na prověření účinnosti SIEM a DLP systémů.
Oblíbená je také demonstrace obejití zabezpečení MDM (Mobile Device Management) nebo EMM (Enterprise Mobility Management) řešení.
Vzorová zpráva
Ukázka výstupu pro lepší představu o kvalitě naší práce.
Máte otázky?
Pokud Vás zajímá více detailů, prosím kontaktujte nás.