Penetrační testování | Etnetera

Penetrační testování

Cílem penetračních testů je ověření možnosti získání přístupu ke klíčovým prvkům vaší společnosti.

Testování probíhá bez znalosti infrastruktury a bez součinnosti zaměstnanců, aby se dosáhlo co nejvěrnějšího přiblížení reálnému útoku. Testování může být omezeno v rozsahu, nicméně tuto možnost nedoporučujeme. Ani hackeři se nebudou omezovat! :-)

Doporučovaný penetrační test obvykle pokrývá následující oblasti:

  • Social engineering - útok přes lidské chování a firemní procesy.

  • Test webových aplikací.

  • Externí test síťové infrastruktury a provozovaných služeb.

  • Penetrační test bezdrátových sítí.

V případě zájmu rozšiřujeme test o audit mobilní aplikace, otestování odolnosti infrastruktury proti (D)DoS útokům či stres test webové aplikace. Otestování odolnosti proti (D)DoS útokům doporučujeme především v případě, kdy vaše společnost disponuje nějakou formu (D)DoS ochrany, jejichž funkčnost chcete ověřit.

Metodologie využívané při realizaci testů:

Výstupem testu je srozumitelný report pro management, který obsahuje:

  • Sumarizaci nálezů zařazených do stupnice rizikovosti, která pomůže určit priority pro nápravná opatření.
  • Detailní technickou analýzu problému tak, aby techničtí pracovníci mohli nápravá opatření efektivně provést.

Rozjedeme váš nový projekt společně?

Zanechte nám svůj kontakt a my se vám rádi ozveme.