Penetrační testy a prověrky IS

Ten, kdo setrvává ve falešné představě vlastního bezpečí, je náhle vzniklou krizovou situací vždy nemile překvapen. Důvěřujete svým administrátorům sítě? Chtěli byste vyzkoušet, jak obstojí vaše zabezpečení počítačové sítě proti útokům hackerů z vnějšího a vnitřního prostředí vaší organizace? Dělali jste významné změny v topologii DMZ, lokální sítě, firewallu nebo systémů a nevíte, zda nezůstala někde potenciální zranitelnost? Pokud ano, tím správným řešením může být provedení penetračních testů…

Penetrační testy IS jsou standardním procesem, který by měl být periodicky prováděn v každé organizaci, která uchovává svá aktiva v informačních systémech. Cílem penetračních testů je zjistit, do jaké míry je konkrétní informační systém odolný vůči útoku, kde jsou jeho slabá místa a jak je nejlépe odstranit.

Při kontrole nastavení jednotlivých systémů se využívá znalostí a zkušeností bezpečnostních a systémových specialistů. Při testech a auditech jsou využívány renomované komerční toolkity a frameworky, volně dostupné nástroje a v neposlední řadě toolkity z vlastní vývojářské dílny, které vznikají podle aktuálních potřeb penetračních testerů.

Výstupem penetračních testů je podrobná zpráva, která popisuje nalezené zranitelnosti, rizika s odhadem jejich míry dopadu. Ke každému identifikovanému riziku je vždy podáno doporučení na jeho odstranění, případně snížení míry jeho dopadu na co nejnižší úroveň.

V oblasti penetračních testů nabízíme především vnější a vnitřní penetrační testy informačních systémů organizací (s nulovou nebo částečnou znalostí prostředí), testy DMZ, testy uživatelů metodami sociálního inženýrství.

V oblasti bezpečnostních auditů pak nabízíme analýzy konfigurace systémů IDS/IPS, analýzy konfigurace firewallů, aktivních síťových prvků, operačních systémů na serverech (Unix, Windows, Linux), analýzy havarijních plánů a zpětné obnovy systémů, analýzy bezpečnosti a spolehlivosti proprietárních systému a aplikací, analýzy konfigurace databázových serverů (především Oracle, MySQL, MSSQL, DB2), případně další specializované testy dle individuálního požadavku klienta.

Mezi hlavní přínosy penetračních testů a bezpečnostních auditů patří:

  • Posilují bezpečnost informačních systémů organizace a tedy i její celkové renomé u zákazníků a obchodních partnerů.
  • Zabraňují možnému zneužívání systémových prostředků organizace jak zvenčí, tak i zevnitř (šíření warezu, nelegální instalace SW, nežádoucí zásahy do nastavení systémů apod.).
  • Snižují náklady na obnovu napadených systémů.


Penetrační testy


Materiály ke stažení:

AEC-Penetracni_testy.pdf (416K)

Kontakt

Kontaktní osoba pro další informace nebo cenovou nabídku:
Michal Tresner
E-mailové adresy v AEC jsou ve tvaru: jmeno.prijmeni@aec.cz