Otestujte vaši firmu dřív, než to udělají hackeři!
Penetrační testování infrastruktury
Penetrační test infrastruktury je kontrolovaná simulace kybernetického útoku zaměřená na vaše servery, síťová zařízení, operační systémy a služby. Cílem je identifikovat zranitelnosti, které by mohl skutečný útočník zneužít k průniku do vaší sítě, eskalaci oprávnění nebo přístupu k citlivým datům. Testujeme konfiguraci systémů, síťovou segmentaci, správu přístupů, politiky hesel a další bezpečnostní mechanismy. Výstupem je podrobná zpráva s nalezenými zranitelnostmi, důkazem jejich zneužitelnosti a konkrétními doporučeními pro nápravu.
Externí penetrační test simuluje útok z prostředí internetu. Tedy z pohledu útočníka, který nemá žádný přístup do vaší interní sítě.
Zaměřujeme se na vše, co je z vaší infrastruktury dostupné z vnějšku. Veřejně přístupné servery, e-mailové brány, VPN koncentrátory, webové aplikace, DNS servery a další exponované služby.
Hledáme chybné konfigurace, neaktualizované systémy, slabé šifrovací protokoly a další zranitelnosti, které by útočníkovi umožnily získat počáteční přístup do vaší organizace. Test odhalí, jak vaše firma vypadá očima útočníka z internetu, a ukáže, kde je potřeba posílit obrannou linii.
Interní penetrační test simuluje situaci, kdy se útočník již nachází uvnitř vaší sítě, například po úspěšném phishingovém útoku, kompromitaci zaměstnaneckého zařízení nebo zneužití fyzického přístupu.
Zaměřujeme se na síťovou segmentaci, konfiguraci Active Directory, správu oprávnění, sdílené síťové prostředky a možnosti laterálního pohybu mezi systémy.
Testujeme, jak daleko se útočník dokáže dostat od počátečního přístupu k nejcennějším aktivům vaší organizace, doménovému řadiči, databázím s citlivými daty nebo řídicím systémům. Výsledek ukáže, zda vaše vnitřní obrana dokáže útočníka zastavit nebo alespoň detekovat.
Penetrační test cloudového prostředí prověřuje bezpečnost vaší infrastruktury provozované v cloudu. Ať už se jedná o Microsoft Azure, Amazon AWS, Google Cloud Platform nebo jiného poskytovatele.
Zaměřujeme se na konfiguraci cloudových služeb, správu identit a přístupů (IAM), nastavení úložišť, síťových pravidel, šifrování dat a bezpečnost virtuálních strojů i kontejnerů.
Chybná konfigurace cloudového prostředí patří mezi nejčastější příčiny bezpečnostních incidentů. Testujeme, zda vaše nastavení odpovídá osvědčeným postupům a zda útočník nemůže zneužít přehnaná oprávnění, veřejně přístupná úložiště nebo chybějící segmentaci k průniku do vašeho prostředí.
Úvodní konzultace
Společně definujeme rozsah testování, cíle a očekávání.
Plánování a příprava
Formalizujeme spolupráci – podpis NDA, smlouvy a pravidel zapojení (Rules of Engagement).
Provedení testu
Aktivní fáze testování – kombinace automatizovaných nástrojů a manuálních technik.
Analýza a reporting
Důkladně analyzujeme všechny nálezy, klasifikujeme je podle závažnosti (CVSS skóre).
Prezentace výsledků
Výsledky prezentujeme srozumitelně – executive summary pro management i detailní technická zpráva pro IT tým.
Retesting
Po implementaci oprav provedeme opakované testování.