Penetračné testy
Podrobte svoju organizáciu kybernetickému útoku našich hackerov. Zraniteľnosti popíšeme v podrobnej správe s odporúčaniami na nápravu.
Popis riešenia
Naši hackeri otestujú schopnosť vašich systémov na úrovni siete a aplikácií odolať skutočným kybernetickým útokom z vonkajšieho prostredia, ale aj schopnosť odolať neoprávneným zásahom zo strany vašich zamestnancov.
Pomôžeme vám odhaliť nedostatky v návrhu a architektúre vášho systému a identifikovať nedostatočne výkonné prvky vášho systému. Overíme úroveň zabezpečenia dôvernosti, integrity a dostupnosti údajov spracúvaných elektronickými systémami, čím zabezpečíme bezproblémový chod organizácie IKT a súvisiacich obchodných procesov.
Pomôžeme vám odhaliť nedostatky v návrhu a architektúre vášho systému a identifikovať nedostatočne výkonné prvky vášho systému. Overíme úroveň zabezpečenia dôvernosti, integrity a dostupnosti údajov spracúvaných elektronickými systémami, čím zabezpečíme bezproblémový chod organizácie IKT a súvisiacich obchodných procesov.
Vyberte si penetračný test
Sme schopní realizovať testy jednotlivo aj v ľubovoľných kombináciách.
Prípadová štúdia z bankového prostredia
Česká banka so zahraničným vlastníkom požiadala o penetračné testovanie svojho internetového a mobilného bankovníctva. Po úvodnej analýze prostredia banky sme navrhli rozšírenie testov na ďalšie bankové aplikácie a overenie širšieho spektra možných útokov.
Už za 2 hodiny sa nám podarilo dostať do internej siete banky prostredníctvom niekoľkých aplikácií a získať do nej plný prístup. Na termináloch poskytujúcich informácie klientom na pobočkách sa nám to podarilo dokonca do 15 minút, a to počas bežnej prevádzky. Vniknutie bolo veľmi rýchle vďaka viacerým chybám v používaných aplikáciách. Preto sme navrhli ich úpravu, aby odolali prípadným útokom a aby ich banka nemusela nahradiť inými.
Vzhľadom na množstvo chýb nás vedenie IT následne požiadalo, aby sme zistili, či v minulosti nedošlo k nejakým útokom na sieť, o ktorých nevedeli a ktoré by mohli viesť k odcudzeniu dát klientov. Našťastie sa nenašli žiadne dôkazy o tom, že by k takémuto útoku došlo. Banka si nielen overila, že jej kritické údaje neboli ohrozené, ale vďaka aplikovaným bezpečnostným zmenám by sa to už nemalo stať.
Už za 2 hodiny sa nám podarilo dostať do internej siete banky prostredníctvom niekoľkých aplikácií a získať do nej plný prístup. Na termináloch poskytujúcich informácie klientom na pobočkách sa nám to podarilo dokonca do 15 minút, a to počas bežnej prevádzky. Vniknutie bolo veľmi rýchle vďaka viacerým chybám v používaných aplikáciách. Preto sme navrhli ich úpravu, aby odolali prípadným útokom a aby ich banka nemusela nahradiť inými.
Vzhľadom na množstvo chýb nás vedenie IT následne požiadalo, aby sme zistili, či v minulosti nedošlo k nejakým útokom na sieť, o ktorých nevedeli a ktoré by mohli viesť k odcudzeniu dát klientov. Našťastie sa nenašli žiadne dôkazy o tom, že by k takémuto útoku došlo. Banka si nielen overila, že jej kritické údaje neboli ohrozené, ale vďaka aplikovaným bezpečnostným zmenám by sa to už nemalo stať.
Benefity
- Viac ako 30 rokov skúseností v oblasti bezpečnosti v Českej a Slovenskej republike
- Široký tím certifikovaných špecialistov so skúsenosťami zo stoviek penetračných testov kritických aplikácií a rozsiahlych systémov
- Kladieme dôraz na manuálny prístup k testovaniu, ktorého výsledkom je odhalenie väčšieho množstva chýb najmä v biznis logike aplikácií
- Vyhodnotenie úrovne zabezpečenia IKT spoločnosti a definovanie reálnych rizík v kontexte očakávaného vplyvu na podnikanie
-
V spoločnosti T-Mobile sme vykonali bezpečnostné testy a audity -
V spoločnosti Deutsche Telekom (T-Systems) pokrývame oblasť kybernetickej bezpečnosti -
Bezpečnosť klientov a zamestnancov ČSOB sme zvýšili nielen vďaka penetračným testom -
Pre Škoda Auto sme vykonali audity a sofistikované penetračné testy na identifikáciu zraniteľností -
Realizácia penetračných testov na zvýšenie bezpečnosti spoločnosti ING
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?