Penetrační testy
Prověřte svou organizaci kyberútokem našich hackerů. Slabá místa vám popíšeme v detailním reportu i s doporučením pro jejich nápravy.
Popis řešení
Naši hackeři prověří na síťové i aplikační úrovni schopnosti vašich systémů odolávat reálným kybernetickým útokům z vnějšího prostředí, ale také schopnost odolat i neautorizovaným zásahům vašich zaměstnanců.
Pomůžeme vám odhalit nedostatky v návrhu systému a jeho architektuře a identifikovat výkonnostně poddimenzované prvky systému. Ověříme míru zajištění důvěrnosti, integrity a dostupnosti dat zpracovávaných elektronickými systémy, a tím zajistí bezproblémový chod ICT organizace a souvisejících business procesů.
Pomůžeme vám odhalit nedostatky v návrhu systému a jeho architektuře a identifikovat výkonnostně poddimenzované prvky systému. Ověříme míru zajištění důvěrnosti, integrity a dostupnosti dat zpracovávaných elektronickými systémy, a tím zajistí bezproblémový chod ICT organizace a souvisejících business procesů.
Vyberte si penetrační test
Jsme schopni realizace testů samostatně i v libovolných kombinacich.
Případová studie z bankovního prostředí
Česká banka se zahraničním vlastníkem požadovala prověření svého internetového a mobilního bankovnictví pomocí penetračních testů. Po vstupní analýze prostředí banky jsme navrhli rozšíření testů i na další bankovní aplikace a ověření širší palety možných útoků.
Již během 2 hodin jsme se dostali přes několik aplikací do interní sítě banky a získali k ní plný přístup. Na terminálech poskytujících zákazníkům informace na pobočkách se nám to podařilo dokonce během 15 minut, a to za běžného provozu. Prolomení bylo velmi rychlé díky řadě chyb v používaných aplikacích. Navrhli jsme tedy jejich úpravy tak, aby odolaly možným útokům a aby je banka nemusela nahrazovat jinými.
Vzhledem k množství chyb nás následně vedení IT požádalo, abychom zjistili, zda v síti již neproběhl v minulosti nějaký útok, o kterém by neměli informace a který by mohl vést ke zcizení dat zákazníků. Naštěstí se nenašel důkaz, že by k takovému útoku došlo. Banka si tak nejen ověřila, že nebyla zneužita její kritická data, ale díky aplikovaným bezpečnostním změnám by k tomu již ani nemělo dojít.
Již během 2 hodin jsme se dostali přes několik aplikací do interní sítě banky a získali k ní plný přístup. Na terminálech poskytujících zákazníkům informace na pobočkách se nám to podařilo dokonce během 15 minut, a to za běžného provozu. Prolomení bylo velmi rychlé díky řadě chyb v používaných aplikacích. Navrhli jsme tedy jejich úpravy tak, aby odolaly možným útokům a aby je banka nemusela nahrazovat jinými.
Vzhledem k množství chyb nás následně vedení IT požádalo, abychom zjistili, zda v síti již neproběhl v minulosti nějaký útok, o kterém by neměli informace a který by mohl vést ke zcizení dat zákazníků. Naštěstí se nenašel důkaz, že by k takovému útoku došlo. Banka si tak nejen ověřila, že nebyla zneužita její kritická data, ale díky aplikovaným bezpečnostním změnám by k tomu již ani nemělo dojít.
Přínosy
- Více než 30 let zkušeností na poli bezpečnosti v České a Slovenské republice.
- Široký tým certifikovaných specialistů se zkušenostmi ze stovek provedených penetračních testů kritických aplikací a rozsáhlých systémů.
- Klademe důraz na manuální přístup při testování, což má za následek odhalení většího množství chyb zejména v business logice aplikací.
- Vyhodnocení úrovně zabezpečení ICT společnosti a definice reálných rizik v kontextu předpokládaného dopadu na business.
-
Pro Škoda Auto jsme provedli audity a sofistikované penetrační testy k identifikaci zranitelnosti -
Bezpečnost klientů i zaměstnanců ČSOB jsme zdokonalili nejen díky penetračním testům -
Realizace penetračních testů pro zdokonalení bezpečnosti společnosti ING -
Služby vzdělávání v oblasti kybernetické bezpečnosti pro desítky zaměstnanců společnosti OTE -
V T-Mobile jsme provedli bezpečnostní testy a audity -
V Deutsche Telekom (T-Systems) pokrýváme oblasti kybernetické bezpečnosti. -
Díky penetračním testům v Konica Minolta jsme efektivně identifikovali a opravili zranitelnost firmy -
Realizace bezpečnostních auditů a penetračních testů pro společnost ČEZ -
Školeními zvyšujeme povědomí o kybernetické bezpečnosti zaměstnancům společnosti Broker Consulting -
Zvýšení kybernetické bezpečnosti ve Fakultní nemocnici Hradec Králové
-
Křehkost IT systémů a nebezpečí jediné chyby
-
Umělá inteligence jako zbraň v rukou útočníků. Naučme se je odhalit.
-
Jak oživit bezpečnostní školení a udělat čtení dokumentů zábavnějším?
-
Školením uživatelů eliminujme novou taktiku kybernetických útoků. Jako ve fotbale.
-
Co zatím dokáží AI jazykové modely?
-
Nebezpečná rychlost
-
O.MG USB kabely a jejich použití v praxi, máme se čeho bát?
-
Vlna vishingu
-
Zachytili jsme novou plošnou phishing-malware kampaň
-
Juice Jacking
-
Masivní nárůst cílených útoků, deepfake i hacktivismus
-
Smítko
-
Ponaučení z jednoho předvánočního pokusu o podvod
-
Neusnadňujte hackerům přístup ke své peněžence
-
Dělám phishing
-
Pozor na Janet Jackson
-
Jak se bránit phishingu?
-
Našich softwarových security specialistů si IBM opravdu váží
-
Jak to chodí v ransomware gangu
-
Preventivní doporučení týkající se bezpečnostních hrozeb
-
Nechovejme se jako hackeři
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?