Penetrační testy

Základním cílem penetračního testu je ověření úrovně bezpečnosti hodnoceného systému metodou simulovaného hackerského útoku. Výsledky našich penetračních testů obsahují nejen přesně popsaná zjištění a identifikované slabiny, ale také konkrétní doporučení pro eliminaci zjištěných zranitelností.

Přístup DCIT

Penetrační testy jsou naší tradiční službou již téměř 20 let. Díky širokému týmu certifikovaných specialistů (CEH – Certified Ethical Hacker, OSCP – Offensive Security Certified Professional) jsme schopni nabídnout řadu různých variant penetračních testů:

Při penetračních testech kombinujeme použití automatizovaných nástrojů a manuálních testovacích scénářů. Manuální fázi testů považujeme za hlavní přidanou hodnotu pro naše klienty, kdy zúročíme dlouholeté zkušenosti našich specialistů.

Dle požadavků zákazníka jsme schopni nabízené penetrační testy provést ve variantách s různou mírou znalosti o testovaném prostředí/systému (black-box, gray-box, white-box).

Nejpopulárnější typy testů

WWW aplikace

Při projektech penetračních testů webových aplikací postupujeme v souladu s metodikou OWASP s cílem identifikovat zranitelnosti aplikace vůči útoku anonymního útočníka nebo oprávněného uživatele.

Externí

V případě externího penetračního testu je simulován útok na systémy a aplikace zákazníka z vnějšího prostředí, tj. konzultant simuluje počínání potenciálního útočníka, který se pokouší o průnik z internetu.

Interní

Při interním penetračním testu simuluje konzultant DCIT běžného neprivilegovaného uživatele ve vnitřní síti, snažícího se o eskalaci svých práv a neoprávněný přístup k důvěrným datům.

Speciální testy

Vedle obvyklých penetračních testů, které se zaměřují na internetový perimetr zákazníka, interní sítě, webové a mobilní aplikace či služby, máme také dlouholeté zkušenosti s realizaci atypických specializovaných projektů dle potřeb zákazníka.

Testujeme bezpečnost fyzických zařízení (bankovní či hrací automaty, biometrické prvky aj.).

Nabízíme testy zaměřené na prověření účinnosti SIEM a DLP systémů.

Oblíbená je také demonstrace obejití zabezpečení MDM (Mobile Device Management) nebo EMM (Enterprise Mobility Management) řešení.

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem