Penetracijski testovi

Redoviti penetracijski testovi i testovi ranjivosti važni su alati u upravljanju informacijskom sigurnošću. Međutim, potrebe različitih organizacija u ovom području često se značajno razlikuju, dijelom zbog različitih regulatornih zahtjeva za različite vrste entiteta. Kao dio naše usluge testiranja sigurnosti, naši stručnjaci dizajniraju i implementiraju sigurnosne testove - testove ranjivosti i penetracijske testove, u skladu s specifičnim potrebama organizacije klijenta.

Opis usluge

Testiranje ranjivosti uključuje automatsko prikupljanje informacija o stanju zakrpa i konfiguracije testiranih platformi i evaluaciju tih informacija u kontekstu trenutnih prijetnji i poznatih ranjivosti. U slučaju testiranja ranjivosti identificiraju se poznate vrste ranjivosti u ispitivanoj infrastrukturi, ali ne provodi se praktično testiranje njihove iskoristivosti. To se razlikuje od penetracijskih testova.

Penetracijski testovi usmjereni su na identifikaciju ranjivosti u testiranom okruženju, njihovo naknadno iskorištavanje i procjenu stvarnog utjecaja. Ovo omogućava točnu procjenu rizika povezanog s identificiranim ranjivostima. Rezultat tih testova su konkretne preporuke za ublažavanje ranjivosti.

Zašto Alef?

Kroz CSIRT tim, članovi smo zatvorene sigurnosne zajednice gdje se dijele informacije - tako da imamo informacije o ranjivostima i napadima koji nisu javno poznati. Naš CSIRT tim je jedini komercijalni CSIRT u Češkoj Republici koji je akreditiran od Trusted Introducer i član FIRTS-a. Jedni smo od rijetkih institucija u Češkoj Republici koje provode vlastita istraživanja ranjivosti. Imamo stvarno iskustvo u implementaciji sigurnosnih rješenja.

Za koga je usluga?

Za sve organizacije koje žele provjeriti razinu implementiranih tehničkih i organizacijskih sigurnosnih mjera putem praktičnih testova ranjivosti ili penetracijskih testova na jednokratnoj ili redovitoj osnovi.

Glavne prednosti usluge

Pregled postojećih i realnih ranjivosti koje utječu na organizaciju

Procjena sposobnosti informacijskih i drugih sustava da izdrže stvarne napade

Mogućnost potvrde učinkovitog uklanjanja ranjivosti

Provjera sposobnosti organizacije da otkrije/odgovori na napad

Kako se implementira?

  1. Određivanje vrste i opsega testova
  2. Prikupljanje informacija i analiza testnog okruženja
  3. Skeneri ranjivosti i testiranje
  4. Izrada konačnog izvještaja i predstavljanje rezultata