Penetrační test koncových zařízení a VDI

Penetrační test koncových zařízení a VDI je specializovaná bezpečnostní služba zaměřená na ověření odolnosti uživatelských zařízení a prostředí virtuálních desktopů vůči reálným kybernetickým hrozbám. Test se soustředí na systémy, jako jsou pracovní stanice zaměstnanců, notebooky, tenké klienty a infrastruktura virtuálních desktopů (VDI), které často představují první linii obrany v rámci podnikové sítě a zároveň bývají častým cílem útočníků.

Cíle

Hlavním cílem je identifikovat a demonstrovat bezpečnostní slabiny, které by mohli útočníci zneužít k získání neoprávněného přístupu, eskalaci oprávnění, odcizení citlivých dat nebo laterálnímu pohybu v interní síti. Typickými problémy bývají nebezpečné konfigurace, chybějící aktualizace, slabá místní hesla, nevhodně dostupné služby, nesprávně aplikované skupinové politiky nebo nedostatečné zabezpečení proti známým technikám útoků na koncové stanice.

Naše metodika testování kombinuje automatizované skenování s manuálními technikami, které simulují chování reálného útočníka zaměřeného na konkrétní zařízení či uživatele v daném prostředí. Analyzujeme lokální útočné plochy operačního systému, nainstalovaných aplikací, možností eskalace oprávnění a případných cest pro únik z virtualizovaného prostředí. Věnujeme se také možnostem perzistence, ochraně dat v klidu a schopnosti zařízení zaznamenávat události.

V případě testů VDI prověřujeme izolaci mezi jednotlivými uživatelskými relacemi, ochranu proti úniku z hypervizoru a možné úniky dat mezi virtuálními stroji nebo uživatelskými profily. Součástí testu může být i posouzení politik vzdáleného přístupu, metod autentizace (např. čipové karty, MFA) a možnosti převzetí aktivní relace.

Rozsah testu vždy přizpůsobujeme konkrétní architektuře a potřebám klienta. Zvýšenou pozornost věnujeme prostředím s BYOD politikou, sdíleným zařízením nebo administrativním přístupům z koncových stanic, kde hrozí vyšší míra rizika.

Výstupem je komplexní zpráva, která obsahuje veškerá zjištění, klasifikaci rizik, technické důkazy a jasná doporučení pro nápravu nebo zmírnění identifikovaných nedostatků. Zpráva je strukturována jak pro technické, tak i manažerské publikum a pomáhá IT a bezpečnostním týmům efektivně stanovit priority a zavést potřebná opatření.

Tato služba je často doporučována jako doplněk k testování interní sítě nebo jako příprava na regulované audity, například dle směrnic NIS2 nebo DORA.

Další typy bezpečnostních testů

Vedle výše popsaných testů poskytujeme našim klientům také mnoho jiných typů penetračních testů – viz Penetrační testování – přehled.