Testi vdora

Redni penetracijski testi in testi ranljivosti so pomembno orodje pri upravljanju informacijske varnosti. Vendar se potrebe različnih organizacij na tem področju pogosto zelo razlikujejo, deloma zaradi različnih regulativnih zahtev za različne vrste subjektov. V okviru naše storitve varnostnega testiranja naši strokovnjaki oblikujejo in izvajajo varnostne teste - teste ranljivosti in penetracijske teste - v skladu s posebnimi potrebami organizacije stranke.

Opis storitve

Testiranje ranljivosti vključuje samodejno zbiranje informacij o stanju popravkov in konfiguracije testiranih platform ter vrednotenje teh informacij v okviru trenutnih groženj in znanih ranljivosti. Pri testiranju ranljivosti se v pregledani infrastrukturi ugotovijo znane vrste ranljivosti, vendar se praktično ne preveri njihova uporabnost. To se razlikuje od penetracijskega testiranja.

Namen penetracijskih testov je ugotavljanje ranljivosti v testiranem okolju, njihovo poznejše izkoriščanje in ocena dejanskega učinka. To omogoča natančno oceno tveganja, povezanega z ugotovljenimi ranljivostmi. Rezultat teh testov je oblikovanje posebnih priporočil za zmanjšanje ranljivosti.

Zakaj Alef?

  • Z ekipo CSIRT smo člani zaprte varnostne skupnosti, v kateri se izmenjujejo informacije - zato imamo informacije o ranljivostih in napadih, ki niso javno znane.
  • Naša skupina CSIRT je edina komercialna skupina CSIRT na Češkem, ki ima akreditacijo Trusted Introducer in je hkrati članica FIRTS.
  • Smo ena redkih institucij na Češkem, ki sama izvaja raziskave ranljivosti.
  • Imamo resnične izkušnje z izvajanjem varnostnih rešitev.

Komu je storitev namenjena?

Za vse organizacije, ki želijo preveriti raven izvedenih tehničnih in organizacijskih varnostnih ukrepov s praktičnimi testi ranljivosti ali enkratnimi ali rednimi penetracijskimi testi.

Glavne prednosti storitve

pridobitev pregleda nad obstoječimi in realnimi ranljivostmi, ki vplivajo na organizacijo

ocenjevanje sposobnosti informacijskih in drugih sistemov, da se uprejo napadom iz resničnega sveta

Možnost potrditve učinkovitega odpravljanja ranljivosti

Preverjanje sposobnosti organizacije, da odkrije/ustrezno odgovori na napad

Kako se izvede izvajanje?

  1. Določitev vrste in obsega preskusov
  2. Zbiranje informacij in analiza testnega okolja
  3. Pregledovanje in testiranje ranljivosti
  4. Izdelava končnega poročila in predstavitev rezultatov