Zranitelnosti, ať už vzniklé návrhem systému (chyba architekta), jeho chybnou implementací (chyba programátora) nebo jeho nevhodným používáním (chyba administrátora nebo uživatele) existovaly, existují a vždy existovat budou. Penetrační testy pomohou tyto zranitelnosti včas odhalit, takže náprava může být provedena dříve, než dojde k jejich zneužití skutečným útočníkem.
Výsledky penetračních testů pomohou manažerům bezpečnosti a administrátorům systémů s vyhodnocením aktuálního stavu bezpečnosti spravovaných systémů, s nápravou detekovaných bezpečnostních problémů a také s plánováním dalšího rozvoje.
Penetrační testy jsou preventivní opatření, takže je lze předem plánovat plně dle potřeb zákazníka. V rámci penetračních testů
Na základě specifikovaného seznam systémů pro testování a případných doplňujících podmínek, týkajících se průběhu testování, bude vytvořen přehled nalezených zranitelností, včetně ohodnocení jejich závažnosti, a současně návrh opatření k jejich nápravě.
Penetrační testy je také vhodné jednou za čas opakovat, typicky v intervalu jednoho až dvou let. Cílem opakování je vyhodnotit účinnost opatření zavedených na základě předchozího testu a současně také odhalit nově vzniklé zranitelnosti.
Pro lepší představu, jak tato služba funguje v praxi, můžete nahlédnout do případové studie pen-cypherfix2016.
Chcete nalézt zranitelnosti ve svých systémech dříve než reálný útočník? Kontaktujte nás a následně
Zde jsou uvedeny odpovědi na časté otázky týkající se penetračních testů. Můžete si také přečíst otázky a odpovědi k dalším tématům.
Penetrační testy jsou navrženy tak, aby byly co nejšetrnější k testovaným systémům. Výpadku daného systému sice nelze 100% vyloučit, ale není to cílem testů a v praxi je ovlivněno zanedbatelné množství systémů.
Penetrační testy mají za úkol odhalit existující zranitelnosti v používaných systémech, což mohou být - a často také jsou - i webové servery. Takže ano, součástí penetračních testů mohou být webové servery.
Testy sociálního inženýrství poskytujeme jako samostatnou službu a v případě zájmu je možné ji pojmout jako součást penetračních testů a prověřit chování uživatelů, zejména jejich schopnosti rozpoznat podvodné zprávy elektronické pošty a odolnost proti sociálnímu inženýrství.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz