Představujeme Vám novou službu poskytovanou Scenariem: Penetrační testování, které se skládá z Etického hackingu a Sociálního inženýrství - Phishingu, Testu přenositelnými zařízeními, pokusem o fyzický průnik atd.

Základní typy penetračních testů

Zákazníci si mohou vybrat jednu či více typů penetračního testování:
Test aplikačního prostředí
  • Cílení na logiku aplikace (logika software a backendu)
  • Zaměřen primárně na zranitelnosti definované v “OWASP Top 10”
Test infrastruktury
  • Zaměření na použitou platformu (např. OS, webový server, databázi) a její zranitelnosti nebo chybné konfigurace.
Testy mobilních zařízení
  • Provedení bezpečnostních testů mobilních zařízení,které lze provést v několika úrovních:

  1. Analýza zranitelností používaných zařízení

  2. Fyzické testy mobilních zařízení

  3. Rozšíření testovacích služeb

Metodika penetračního testování

Metodika je totožná pro infrastrukturu i aplikační prostředí. Liší se použité nástroje a postupy v jednotlivých krocích. Zásadní rozdíl pro průběh celého penetračního testování stanovuje míra spolupráce objednatele při poskytování informací.
Podle množství informací, které objednatel poskytne, se následně testy dělí na tři typy:
Black-Box Testing
 
Objednatel neposkytne žádné nebo velmi omezené informace a penetrační testování tak simuluje útočníka bez jakékoliv znalosti systému.

Výhodou je věrná simulace externího útočníka, nevýhodou potom vyšší pravděpodobnost nenalezení (opomenutí) některého z možných cílů testování.
Grey-Box Testing
 
Objednatel poskytne částečné informace. Jedná se o testování využívající výhod White-Box a Black-Box testování. Očekává se sdělení IP rozsahů, emailových adres a jmén pracovníků. Nebudou sděleny informace o systémech a zabezpečení
White-Box Testing
 
Objednatel poskytne dostatek podkladů, které mohou během testování sloužit jako zdroj informací o cílech testování.

Zároveň tyto podklady mohou sloužit k oponentuře použité topologie z bezpečnostního pohledu.

Sociální inženýrství

Samostatným projektem nebo doplňkem mohou být penetrační testy využívající technik sociálního inženýrství, jako jsou:
  • Phishingový test Telefonický test
  • Test s přenosnými médii
  • Pokus o fyzický průnik
  • Prohledávání odpadků, atd.
Jsou cíleny na „zranitelnosti“ lidí, tj. vlastních zaměstnanců, kteří byli, jsou a budou nejčastějším původcem úniků citlivých dat.

Zajímá Vás více informací?

Více si o této službě můžete přečíst na našich stránkách
 

Kontaktujte nás

Ondřej Strachota
Specialista Kyberbezpečnosti
+420 602 111 071
[email protected]
Facebook
Instagram
Twitter
LinkedIn
Website
© 2020Scenario s.r.o. Pohraniční 1435/86 703 00 Ostrava | Czech Republic

Chcete změnit způsob přijímání těchto e-mailů?
Změňte preference nebo odhlaste odběr.
Scenario s.r.o.