Servicii de Penetration Testing

Pentru a te proteja de hackeri, trebuie să gândești ca unul.

Testele de securitate IT de tip Penetration Testing presupun ca o echipă specializată în domeniu să testeze securitatea unei infrastructuri IT, având o abordare similară cu cea a infractorilor cibernetici.

De ce să simulezi un atac cibernetic asupra rețelelor companiei dvs.?

Scopul primordial constă în identificarea breșelor de securitate din infrastructurile rețelelor de date și a nivelului de risc la care organizația dumneavoastră este expusa. După o analiză amănunțită a sistemelor și a rețelelor de comunicații digitale, se va genera un plan de eliminare a vulnerabilităților în funcție de rezultatele obținute în urma analizelor și a testelor de penetrare. Cele trei abordări prin care echipa noastră va testa infrastructura rețelelor de date sunt:

 

  • Black Box – external network pentest

Prin testul de penetrare externa a rețelelor se identifică vulnerabilitățile dispozitivelor din infrastructura, implicit a serverelor ce pot fi accesate via internet, testând nivelul de securitate al routerelor, firewalls, IDS (Intrusion Detection Systems) și alte dispozitive, respectiv soluții software menite să detecteze și să blocheze atacurile informatice.

 

  • White Box – internal network pentest

Prin testul de penetrare internă a rețelelor se stabilește nivelul de securitate a rețelei din perspectiva unui atac informatic provocat de un utilizator intern. O situație plauzibilă ar fi cea în care un angajat nemulțumit, un intrus ce a reușit să obțină accesul fizic în edificiu și totodată în rețeaua internă de date, sau un atacator ce a reușit să exploateze o breșă în sistemul wireless ar încerca să obțină informații confidențiale sau chiar să pericliteze activitatea companiei dumneavoastră. După o analiză amănunțită și studierea scenariilor aplicabile, se va întocmi un plan menit să detecteze, să prevină și, implicit, să combată acest tip de atacuri.

 

  • Grey Box – un mix între cele două.

 

RAPORT

După efectuarea oricărui tip de audit, echipa noastră va genera un raport detaliat ce va conține următoarele informații:

  • Metodologia utilizată;
  • Informații referitoare la vulnerabilitățile descoperite;
  • Informații referitoare la punctele slabe (weak points) identificate;
  • Propuneri de implementare a soluțiilor hardware sau software menite sa elimine vulnerabilitățile descoperite, să prevină și, implicit, să combată atacurile informatice prin întărirea sau eliminarea punctelor slabe din infrastructura dumneavoastră, fie că ne referim la infrastructurile de date sau de personal.