We use cookies to enhance your experience. By continuing to visit this site you agree to our use of cookies.

Penetrační testování podnikové infrastruktury

Pomocí penetračního testu nasimulujeme útok na vaši podnikovou infrastrukturu a odhalíme zranitelná místa. Na základě výsledku testu vám dodáme srozumitelný report a v případě potřeby pomůžeme s odstraněním zranitelností.

V Auxilium Cyber Security máme zkušenosti s penetračním testováním podnikových infrastruktur postavených na různých základech od Windows přes Linux a od cloudu po kompletní on-premise řešení.

Cíle

Hlavním cílem penetračního testu je odhalit bezpečnostní slabiny ICT vaší organizace a navrhnout adekvátní opatření k jejich odstranění.

Metodika penetračního testování podnikové infrastruktury

Existují dva typy penetračního testu podnikové infrastruktury – externí a interní.

Cílem externího penetračního testu je určit zranitelnosti v systémech a službách, které jsou vystavené do Internetu. Penetrační test je proveden vůči seznamu veřejných IP adres vaší organizace a jeho cílem je zjistit zda-li útočník může získat přístup z Internetu do interní sítě vaší společnosti či k citlivým datům vaší organizace.

Interní penetrační test předpokládá, že útočník disponuje přístupem do interní sítě například ve formě VPN či přístupu k WiFi. Cílem je zjistit jaké data či přístupy takový útočník může získat, například přístup k mzdovým údajům, účetnictví, podnikovému systému, active directory atd.

Náš přístup k penetračnímu testování podnikové infrastruktury

1. Stanovení základního rámce penetračního testu

První fáze slouží k pochopení potřeb klienta a k detailnímu seznámení se s rozsahem podnikové infrastruktury, především pak počet a typ serverů a počet veřejných IP adres. Výstupem je detailní pochopení potřeb klienta a stanovení základního rámce penetračního testu.

2. Vypracování detailní nabídky a její schválení

Na základě pochopení vašich potřeb a požadavků je vypracována detailní nabídka. V rámci nabídky jsou popsány metodiky testování, testovací scénáře, způsob reportování výsledků a především pak rozsah penetračního testu. Dále je zde navrhnut časový rámec potřebný k úspěšnému vykonání penetračního testu. Výstupem této fáze je odsouhlasení finální nabídky.

3. Penetrační testování

Samotné penetrační testování pak probíhá dle stanovených a odsouhlasených požadavků. Během něj naši certifikovaní penetrační testeři odhalí jednotlivé zranitelnosti a předvedou vám, jak tyto zranitelnosti mohou být zneužity případným útočníkem.

4. Reporting

Vašemu týmu doručíme detailní technickou zprávu, která obsahuje ukázky jednotlivých zranitelností, a návrhů na jejich odstranění. V případě potřeby také ochotně dodáme finální zprávu ve formě prezentace, či manažerského shrnutí daného penetračního testu, které bude srozumitelně komunikovat nálezy a rizika s nimi spojené vedení vaší společnosti.

5. Podpora při odstranění zranitelností

Pokud má vaše organizace omezené administrativní kapacity, můžeme poskytnout součinnost a podporu s odstraňováním odhalených zranitelností.



6. Možnost proškolení týmu administrátorů

V Auxilium Cyber Security jsme také schopni na základě výsledků penetračních testů připravit vašemu týmu školení na téma bezpečnosti infrastruktury.

Proč si vybrat právě nás?

  1. Náš tým se skládá ze zkušených penetračních testerů s certifikáty OSCP, OSCE nebo CISM.
  2. Vlastní výzkum v oblasti kybernetické bezpečnosti.
  3. Dodáme srozumitelný a detailní technický report včetně návrhů na odstranění zranitelností.
  4. Spolupráce může probíhat v češtině, angličtině nebo němčině.
  5. S penetračním testováním podnikové infrastruktury máme zkušenosti od roku 2015.
  6. V případě potřeby vytvoříme na základě výsledků penetračních testů pokyny pro bezpečné kódování nebo proškolíme vývojový tým.

Vybrané reference v oblasti penetračního testování podnikové infrastruktury

  1. Asseco Solutions: Externí a interní penetrační test podnikové infrastruktury
  2. SILON: Externí penetrační test podnikové infrastruktury

Telefon

Germany: +49 (0) 7243 - 718 77 55
Czech Republic: +420 739 467 470

LinkedIn

www.linkedin.com

Adresse

Siemensstraße 23
76275 Ettlingen
Germany
Přístavní 1363/1
17000 Prague
Czech Republic