Slovensko | Partneri | O nás | my.eset.com

Penetračne testy

Simulácia technických útokov
v reálnych podmienkach

Prečo vykonávať penetračné testy?

Prevencia pred bezpečnostnými incidentmi

Včasná identifikácia bezpečnostných chýb v systémoch

Sledovanie vývoja stavu bezpečnosti

Optimalizácia nákladov na implementáciu bezpečnostných opatrení

Prečo ESET?

Špecialisti na informačnú bezpečnosť
Náš tím má viac než 10 rokov skúseností na trhu
a podporu najväčšej slovenskej IT security firmy.

Referencie
Penetračný test pre spoločnosť InsData, ktorá sa zaoberá spracovaním poistných zmlúv. Viac referencií

Penetračne testy od ESET Services

Ponúkame vám služby zamerané na včasné odhaľovanie chýb a zraniteľností v informačných systémoch, ktorých cieľom je testovanie odolnosti informačných systémov a účinnosti aplikovaných opatrení voči potenciálnym útokom.

Penetračný test je špecifický technický audit, ktorý simuluje pohľad útočníka na aktíva spoločnosti. Na testovanie používame iba nedeštruktívne techniky. Testovanie prebieha v dvoch fázach. Prvá fáza je zameraná na odhalenie zraniteľností testovaných systémov. V druhej sa snažíme využiť zistené zraniteľnosti na riadenú kompromitáciu, aby sme posúdili ich závažnosť. Závažnosť zistení určuje technická náročnosť vykonania útoku a cieľ, ktorý konkrétnym útokom vieme dosiahnuť (prístup k citlivým údajom, zablokovanie služby, ...). Výstupom je správa, ktorá obsahuje metodiku testovania, postupnosť krokov, podrobný opis všetkých zistení a návrh opatrení na ich odstránenie.

Spôsob vykonania testov:

  • Otvorený test – test so znalosťou a prístupom do testovaného systému.
  • Slepý test – test bez znalostí a prístupu do testovaného systému.
  • Dvojitý slepý test – test bez znalostí a prístupu do testovaného systému a bez upovedomenia prevádzky testovaného systémov o jeho vykonaní.


Ponúkané služby

  • Externý penetračný test
  • Interný penetračný test
  • Systémový audit