cs:sluzby:pentesty

Penetrační testy

Zranitelnosti, ať už vzniklé návrhem systému (chyba architekta), jeho chybnou implementací (chyba programátora) nebo jeho nevhodným používáním (chyba administrátora nebo uživatele) existovaly, existují a vždy existovat budou. Penetrační testy pomohou tyto zranitelnosti včas odhalit, takže náprava může být provedena dříve, než dojde k jejich zneužití skutečným útočníkem.

Výsledky penetračních testů pomohou manažerům bezpečnosti a administrátorům systémů s vyhodnocením aktuálního stavu bezpečnosti spravovaných systémů, s nápravou detekovaných bezpečnostních problémů a také s plánováním dalšího rozvoje.

Popis služby

Penetrační testy jsou preventivní opatření, takže je lze předem plánovat plně dle potřeb zákazníka. V rámci penetračních testů

  • vám poskytneme úvodní konzultaci,
  • otestujeme vaše sítě, služby a systémy,
  • doporučíme vám nápravná opatření,
  • výsledky shrneme v přehledné závěrečné zprávě.

Na základě specifikovaného seznam systémů pro testování a případných doplňujících podmínek, týkajících se průběhu testování, bude vytvořen přehled nalezených zranitelností, včetně ohodnocení jejich závažnosti, a současně návrh opatření k jejich nápravě.

Penetrační testy je také vhodné jednou za čas opakovat, typicky v intervalu jednoho až dvou let. Cílem opakování je vyhodnotit účinnost opatření zavedených na základě předchozího testu a současně také odhalit nově vzniklé zranitelnosti.

Jak postupovat

Chcete nalézt zranitelnosti ve svých systémech dříve než reálný útočník? Kontaktujte nás a následně

  1. poskytneme nezávaznou konzultaci,
  2. zjistíme potřebné informace o testované infrastuktuře (např. jaké služby, sítě, rozsahy IP adres mají být otestovány),
  3. odhadneme časovou náročnost testů,
  4. připravíme technické zadání,
  5. vyřídíme administrativní záležitosti (smlouva o dílo, NDA, apod.),
  6. dohodneme vhodný termín realizace,
  7. provedeme penetrační testy ve vaší síti,
  8. do závěrečné zprávy zpracujeme všechny nálezy a příslušné návrhy opatření,
  9. výsledky u vás odprezentujeme.

Často kladené otázky

Další informace a odpovědi na často kladené otázky naleznete na stránce k tomu určené

Poslední úprava: 19.06.2017 12:17