Kybernetická bezpečnost - Penetrační testování

Představujeme Vám novou službu poskytovanou Scenariem: Penetrační testování, které se skládá z Etického hackingu a Sociálního inženýrství - Phishingu, Testu přenositelnými zařízeními, pokusem o fyzický průnik atd.

Základní typy penetračních testů

Zákazníci si mohou vybrat jednu či více typů penetračního testování:

Test aplikačního prostředí

Cílení na logiku aplikace (logika software a backendu)
Zaměřen primárně na zranitelnosti definované v “OWASP Top 10”

Test infrastruktury

Zaměření na použitou platformu (např. OS, webový server, databázi) a její zranitelnosti nebo chybné konfigurace.

Testy mobilních zařízení

Provedení bezpečnostních testů mobilních zařízení,které lze provést v několika úrovních:

1. Analýza zranitelností používaných zařízení

2. Fyzické testy mobilních zařízení

3. Rozšíření testovacích služeb

Metodika penetračního testování

Metodika je totožná pro infrastrukturu i aplikační prostředí. Liší se použité nástroje a postupy v jednotlivých krocích. Zásadní rozdíl pro průběh celého penetračního testování stanovuje míra spolupráce objednatele při poskytování informací.
Podle množství informací, které objednatel poskytne, se následně testy dělí na tři typy:

Black-Box Testing

Objednatel neposkytne žádné nebo velmi omezené informace a penetrační testování tak simuluje útočníka bez jakékoliv znalosti systému.

Výhodou je věrná simulace externího útočníka, nevýhodou potom vyšší pravděpodobnost nenalezení (opomenutí) některého z možných cílů testování.

Grey-Box Testing

Objednatel poskytne částečné informace. Jedná se o testování využívající výhod White-Box a Black-Box testování. Očekává se sdělení IP rozsahů, emailových adres a jmén pracovníků. Nebudou sděleny informace o systémech a zabezpečení

White-Box Testing

Objednatel poskytne dostatek podkladů, které mohou během testování sloužit jako zdroj informací o cílech testování.

Zároveň tyto podklady mohou sloužit k oponentuře použité topologie z bezpečnostního pohledu.

Sociální inženýrství

Samostatným projektem nebo doplňkem mohou být penetrační testy využívající technik sociálního inženýrství, jako jsou:

Phishingový test Telefonický test
Test s přenosnými médii
Pokus o fyzický průnik
Prohledávání odpadků, atd.

Jsou cíleny na „zranitelnosti“ lidí, tj. vlastních zaměstnanců, kteří byli, jsou a budou nejčastějším původcem úniků citlivých dat.

Zajímá Vás více informací?

Více si o této službě můžete přečíst na našich stránkách

Více Informací

Kontaktujte nás

Ondřej Strachota
Specialista Kyberbezpečnosti
+420 602 111 071
[email protected]

it-market.cz scenario.cz it.scenario.cz

© 2020 | Scenario s.r.o. Pohraniční 1435/86 703 00 Ostrava | Czech Republic

Chcete změnit způsob přijímání těchto e-mailů?
Změňte preference nebo odhlaste odběr.