Penetrační testy

Simulace technických útoků
v reálných podmínkách

Proč vykonávat penetrační testy?

Prevence před bezpečnostními incidenty

Včasná identifikace bezpečnostních chyb v systémech

Sledování vývoje stavu bezpečnosti

Optimalizace nákladů na implementaci bezpečnostních opatření

Proč ESET?

Specialisté na informační bezpečnost 
Náš tým má mnohaleté zkušenosti v oblasti informační bezpečnosti.

Co je to penetrační test?

Nabízíme Vám služby zaměřené na včasné odhalování chyb a zranitelností v informačních systémech, jejichž cílem je testování odolnosti informačních systémů a účinnosti aplikovaných opatření vůči potenciálním útokům.

Penetrační test je specifický technický audit, který simuluje pohled útočníka na aktiva společnosti. Na testování používáme pouze nedestruktivní techniky. Testování probíhá ve dvou fázích. První fáze je zaměřená na odhalení zranitelností testovaných systémů. V druhé se snažíme využít zjištěné zranitelnosti na řízenou kompromitaci, abychom posoudili jejich závažnost. Závažnost zjištění určuje technická náročnost vykonání útoku a cíl, který konkrétním útokem dosáhneme (přístup k citlivým údajům, zablokování služby,…). Výstupem je zpráva, která obsahuje metodiku testování, postupnost kroků, podrobný popis všech zjištění a návrh opatření na jejich odstranění.

Typy testů:

  • Otevřený test – test se znalostí a přístupem do testovaného systému.
  • Slepý test – test bez znalostí a přístupu do testovaného systému.
  • Dvojitý slepý test – test bez znalostí a přístupu do testovaného systému a bez vyrozumění provozu testovacího systému o jeho vykonaní.

Nabízené služby

  • Externí penetrační test
  • Interní penetrační test
  • Systémový audit