Penetrační testy

Penetrační testy

Penetrační testy prověří úroveň informační bezpečnosti organizace a odolnost ICT před reálnými kybernetickými hrozbami simulací útoku hackera na počítačovou síť, webové i mobilní aplikace.

 

Náš příběh
Nesnažíme se jen reagovat na požadavky zákazníka, ale hledáme řešení, které bude mít maximální přínos

Česká banka se zahraničním vlastníkem požadovala prověření svého internetového a mobilního bankovnictví pomocí penetračních testů. Ve výběrovém řízení si vybrala AEC.

Po vstupní analýze prostředí banky jsme navrhli rozšíření testů i na další bankovní aplikace a ověření širší palety možných útoků.

Již během 2 hodin jsme se dostali přes několik aplikací do interní sítě banky a získali k ní plný přístup. Na terminálech poskytujících zákazníkům informace na pobočkách se nám to podařilo dokonce během 15 minut, a to za běžného provozu. Prolomení bylo velmi rychlé díky řadě chyb v používaných aplikacích. Navrhli jsme tedy jejich úpravy tak, aby odolaly možným útokům a aby je banka nemusela nahrazovat jinými.

Vzhledem k množství chyb nás následně vedení IT požádalo, abychom zjistili, zda v síti již neproběhl v minulosti nějaký útok, o kterém by neměli informace a který by mohl vést ke zcizení dat zákazníků. Naštěstí se nenašel důkaz, že by k takovému útoku došlo.

Banka si tak nejen ověřila, že nebyla zneužita její kritická data, ale díky aplikovaným bezpečnostním změnám by k tomu již ani nemělo dojít.

Popis řešení

Penetrační testy simulací útoku hackera na síťové i aplikační úrovni prověří schopnost systémů organizace odolávat reálným kybernetickým útokům z vnějšího prostředí, ale také schopnost odolat neautorizovaným zásahům zaměstnanců, a to bez ohledu na to, jestli jednají vědomě, nebo se pouze dopustí chyby.

Penetrační testy pomohou odhalit nedostatky v návrhu systému a jeho architektuře a identifikovat výkonnostně poddimenzované prvky systému.

Penetrační testy ověří míru zajištění důvěrnosti, integrity a dostupnosti dat zpracovávaných elektronickými systémy, a tím zajistí bezproblémový chod ICT organizace a souvisejících business procesů.

Nabízené služby

  • Penetrační testy infrastruktury
  • Penetrační testy aplikací
  • Penetrační testy bezdrátových sítí Wi-Fi
  • Penetrační testy mobilních zařízení
  • Penetrační testy VoIP
  • Penetrační testy řídicích a kontrolních systémů (SCADA)

 

 

Naše řešení

  • Více jak 20 let zkušeností na poli bezpečnosti v České a Slovenské republice.
  • Široký tým certifikovaných specialistů se zkušenostmi ze stovek provedených penetračních testů kritických aplikací a rozsáhlých systémů.
  • Klademe důraz na manuální přístup při testování, což má za následek odhalení většího množství chyb zejména v business logice aplikací.
  • Vyhodnocení úrovně zabezpečení ICT společnosti a definice reálných rizik v kontextu předpokládaného dopadu na business.

Reference

Pokud máte zájem zjistit více o tom, jak pracujeme, neváhejte se na nás zeptat v některé z následujících společností. Jedná se pouze o vybrané a schválené reference z poslední doby.
  • Zuno bank, AG
  • ING bank
Pravidelně testujeme bezpečnost pro zákazníky, jako jsou T-Mobile, Komerční banka, Česká spořitelna, ČSOB, Volksbank či Poštová banka.