Penetrační testování

Penetrační testování je postup v oblasti kybernetické bezpečnosti prováděný s cílem odhalit zranitelnosti cílových systémů. Testování obvykle trvá 1-14 dní v závislosti na velikosti nebo složitosti systému.

Během testování se systémy důkladně analyzují, zkoumají a hledají slabá místa pomocí kombinace automatizovaných nástrojů a ručního zkoumání.

Výstupem testování je zpráva obsahující zjištění a doporučení pro zmírnění konkrétních zranitelností.

TYPY PENETRAČNÍCH TESTŮ

  • PENETRAČNÍ TEST WEBOVÝCH APLIKACÍ

  • EXTERNÍ PENETRAČNÍ TEST

  • INTERNÍ PENETRAČNÍ TEST

  • TEST ESKALACE PRIVILEGIÍ

ČASOVÝ PLÁN TESTOVÁNÍ

Úvodní konzultace

Na začátku naší cesty společně stanovíme rozsah testování, jeho omezení a hranice, aby probíhalo přiměřeně a bezpečně.

Analýza zranitelností

V dalším kroku provedeme analýzu cílových systémů, abychom odhalili jejich zranitelnosti. Hloubka analýzy závisí na dohodnutém typu testu, rozsahu a stanovených limitech.

Útok na zranitelnosti

Podle typu testu spustíme vlastní i veřejně dostupné exploity, abychom potvrdili zjištěné zranitelnosti a případně poskytli důkaz konceptu.

Výsledný report

Po skončení fáze využití pro vás připravíme podrobnou zprávu, abyste vy nebo vaši pracovníci IT mohli provést změny potřebné k odstranění nalezeného problému.

Chcete si nechat otestovat své systémy?
Rádi vám pomůžeme.