Testy penetracyjne
Przeprowadzenie kontrolowanego ataku na system teleinformatyczny klienta dla oceny bieżącego stanu bezpieczeństwa systemu. W szczególności pod kątem znanych podatności i odporności na próby przełamania zabezpieczeń. Tester szuka też potencjalnych błędów spowodowanych niewłaściwą konfiguracją, lukami w oprogramowaniu lub sprzęcie, słabościami w technicznych lub proceduralnych środkach zabezpieczeń, a nawet niewystarczającą świadomością użytkowników.
Analiza przeprowadzana z perspektywy potencjalnego włamywacza może zawierać aktywne wykorzystywanie podatności (np. poprzez użycie exploitów). Metodyka badania oparta jest na doświadczeniu Orange Polska. Nasi testerzy mają certyfikaty potwierdzające ich kompetencje, m.in. CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker).
Testy penetracyjne to obiektywna i niezależna ocena rzeczywistego poziomu bezpieczeństwa systemów. W ofercie znajdują się testy infrastruktury oraz aplikacji internetowych metodą blackbox (z minimalną wiedzą pentestera o zasobach klienta), whitebox (pełna wiedza, otrzymana od klienta), greybox (kombinacja obu metod).
Raport końcowy zawiera: opis wykrytych podatności i ich kategoryzację, listę podatnych elementów, a także sposoby szybkiego (opcjonalnie) i docelowego naprawienia wykrytej podatności.
Główne korzyści:
- zapewnienie integralności i ciągłości biznesu dzięki zgodności z regulacjami i standardami wymaganymi w branży
- weryfikacja zabezpieczeń systemów informatycznych przetwarzających dane klientów, pracowników i podmiotów gospodarczych
- minimalizacja kosztów utrzymania bezpieczeństwa infrastruktury IT
- ocena bezpieczeństwa mierzącą poufność, integralność i dostępność systemów biznesowych
- wytyczne do planów naprawczych dla zespołów technicznych bezpieczeństwa IT