Infrastrukturní penetrační test | Cyber Rangers

služby

Infrastrukturní penetrační test

...ať víte, jaké škody může způsobit útočník uvnitř vaší organizace

Provedeme důkladný test průniku do vaší organizace, ať už zvenčí, nebo zevnitř, a to se zaměřením na infrastrukturní služby. Na rozdíl od běžných skenů zranitelností ověřujeme skutečně zneužitelné slabiny a testujeme je ve stejném modelu, jaký používají reální útočníci. Identifikujeme maximální množství zranitelností, které lze opravdu zneužít, a dáme vám ucelený pohled na možnost průniku skrze vaše systémy.

Výsledkem jsou však jasné kroky k minimalizaci rizik a posílení vaší obrany. Pozn.: Tento test nezahrnuje penetrační test webových aplikací – ten nabízíme jako samostatnou službu s odlišným rozsahem a metodikou.

Vybrat si u nás můžete z uvedených variant:

  • Externí infrastrukturní penetrační test
  • Interní infrastrukturní penetrační test
/0 1

Komplexní penetrační test, jehož cílem je identifikovat všechny skutečně zneužitelné zranitelnosti infrastrukturních služeb (s výjimkou webových aplikací)

/0 2

Penetrační test založený na celosvětově uznávaných standardech NIST SP 800-115, OSSTMM , PTES a naplňující požadavky regulací (zejména Národního úřadu pro kybernetickou a informační bezpečnost České republiky)

/0 3

Důvěru ve své systémy a systém řízení bezpečnosti

/0 4

Jasná doporučení, včetně konzultace nad nálezy, způsoby zneužití a možnostmi ochrany

/0 5

Podrobný report z penetračního testování obsahující vše černé na bílém

Náš standard kvality

  • Penetrační test je zaměřený na skutečný průnik do systému, proto nespekulujeme, ale reálně pronikneme do vašich systémů
  • Vysvětlíme vám jak systémy skutečně efektivně ochránit, přičemž vycházíme z našich znalostí a zkušeností z forenzních vyšetřování skutečných kybernetických útoků
  • Detailně popisujeme co máte udělat, abyste mohli zneužití zranitelnosti replikovat, ale taktéž v detailu popisujeme co je nutné upravit, či změnit ve vašem prostředí
  • Zranitelnost úniku přístupových údajů pro nás není v tomto rozsahu skutečnou zranitelností a proto nebudeme tato zneužití do testování zahrnovat
  • Jdeme do hloubky a zkoumáme veškeré projevy systémů a služeb, proto dokážeme odhalit mnoho zranitelností založených na chybných konfiguracích systémů a služeb

Spolupracujeme