Penetrační testování podnikové infrastruktury
Pomocí penetračního testu nasimulujeme útok na vaši podnikovou infrastrukturu a odhalíme zranitelná místa. Na základě výsledku testu vám dodáme srozumitelný report a v případě potřeby pomůžeme s odstraněním zranitelností.
V Auxilium Cyber Security máme zkušenosti s penetračním testováním podnikových infrastruktur postavených na různých základech od Windows přes Linux a od cloudu po kompletní on-premise řešení.
Cíle
Hlavním cílem penetračního testu je odhalit bezpečnostní slabiny ICT vaší organizace a navrhnout adekvátní opatření k jejich odstranění.
Metodika penetračního testování podnikové infrastruktury
Existují dva typy penetračního testu podnikové infrastruktury – externí a interní.
Cílem externího penetračního testu je určit zranitelnosti v systémech a službách, které jsou vystavené do Internetu. Penetrační test je proveden vůči seznamu veřejných IP adres vaší organizace a jeho cílem je zjistit zda-li útočník může získat přístup z Internetu do interní sítě vaší společnosti či k citlivým datům vaší organizace.
Interní penetrační test předpokládá, že útočník disponuje přístupem do interní sítě například ve formě VPN či přístupu k WiFi. Cílem je zjistit jaké data či přístupy takový útočník může získat, například přístup k mzdovým údajům, účetnictví, podnikovému systému, active directory atd.
Náš přístup k penetračnímu testování podnikové infrastruktury
1. Stanovení základního rámce penetračního testu
První fáze slouží k pochopení potřeb klienta a k detailnímu seznámení se s rozsahem podnikové infrastruktury, především pak počet a typ serverů a počet veřejných IP adres. Výstupem je detailní pochopení potřeb klienta a stanovení základního rámce penetračního testu.2. Vypracování detailní nabídky a její schválení
Na základě pochopení vašich potřeb a požadavků je vypracována detailní nabídka. V rámci nabídky jsou popsány metodiky testování, testovací scénáře, způsob reportování výsledků a především pak rozsah penetračního testu. Dále je zde navrhnut časový rámec potřebný k úspěšnému vykonání penetračního testu. Výstupem této fáze je odsouhlasení finální nabídky.3. Penetrační testování
Samotné penetrační testování pak probíhá dle stanovených a odsouhlasených požadavků. Během něj naši certifikovaní penetrační testeři odhalí jednotlivé zranitelnosti a předvedou vám, jak tyto zranitelnosti mohou být zneužity případným útočníkem.4. Reporting
Vašemu týmu doručíme detailní technickou zprávu, která obsahuje ukázky jednotlivých zranitelností, a návrhů na jejich odstranění. V případě potřeby také ochotně dodáme finální zprávu ve formě prezentace, či manažerského shrnutí daného penetračního testu, které bude srozumitelně komunikovat nálezy a rizika s nimi spojené vedení vaší společnosti.5. Podpora při odstranění zranitelností
Pokud má vaše organizace omezené administrativní kapacity, můžeme poskytnout součinnost a podporu s odstraňováním odhalených zranitelností.
6. Možnost proškolení týmu administrátorů
V Auxilium Cyber Security jsme také schopni na základě výsledků penetračních testů připravit vašemu týmu školení na téma bezpečnosti infrastruktury.Proč si vybrat právě nás?
- Náš tým se skládá ze zkušených penetračních testerů s certifikáty OSCP, OSCE nebo CISM.
- Vlastní výzkum v oblasti kybernetické bezpečnosti.
- Dodáme srozumitelný a detailní technický report včetně návrhů na odstranění zranitelností.
- Spolupráce může probíhat v češtině, angličtině nebo němčině.
- S penetračním testováním podnikové infrastruktury máme zkušenosti od roku 2015.
- V případě potřeby vytvoříme na základě výsledků penetračních testů pokyny pro bezpečné kódování nebo proškolíme vývojový tým.
Vybrané reference v oblasti penetračního testování podnikové infrastruktury
- Asseco Solutions: Externí a interní penetrační test podnikové infrastruktury
- SILON: Externí penetrační test podnikové infrastruktury
Telefon
Germany: +49 (0) 7243 - 718 77 55Czech Republic: +420 739 467 470
Adresse
76275 Ettlingen
Germany
17000 Prague
Czech Republic