Penetrační testování

Odhalte zranitelná místa firmy dříve, než hackeři!

Identifikujte slabá místa vašich firemních IT systémů, která by mohla být příčinou úspěšného hackerského útoku. Otestujeme Vaše firemní počítače, servery, informační systémy, vnitřní sítě, aplikace nebo organizaci jako takovou.

Penetrační testy provádí vyškolení, kvalifikovaní experti
s použitím postupů skutečných hackerů. Pomocí automatizovaných i manuálních postupů odhalíme silná a slabá místa ve vašem zabezpečení.

Detailní informace o testech

Provedeme tyto testy:

Externí penetrační test cílí na služby a servery organizace, které jsou viditelné z internetu, např. webové aplikace, firemní webové stránky, e-mailový server nebo DNS. Test simuluje chování útočníka, který se pokouší o průnik z Internetu, nemá předběžné znalosti o IT infrastruktuře a nemá přístupové údaje k IT službám publikovaným z interního prostředí do Internetu.

Cílem těchto testů je simulovat chování útočníka, který má nebo získal přístup do interní sítě (tedy zaměstnance nebo úspěšného hackera), odhalit a popsat jeho možnosti.

Cílem je zjistit, jestli lze získat nebo modifikovat přístupové údaje, citlivá data nebo osobní údaje z interní sítě, ovládnout zařízení nebo zajistit jeho nefunkčnost či dostupnost.

Penetrační testování mobilních aplikací vytváří útok specificky zaměřeného na mobilní aplikaci (iOS anebo Android). Tímto testem zjistíme všechna zranitelná místa v aplikaci, od problémů při binární kompilaci a nesprávného ukládání citlivých dat po tradiční útoky jako je zkoušení uživatelských jmen.

Definuje způsob, jak může vnější svět komunikovat s vaší aplikací. Proto je vhodné tato rozhraní testovat, jestli jsou nastavena bezpečným způsobem. Cílem testování API je zkontrolovat funkčnost, spolehlivost, výkon a zabezpečení programovacích rozhraní, tedy skrze rozhraní ohrozit funkčnost nebo data organizace.

Bezdrátové sítě jsou jedním z klíčových prvků v oblasti zabezpečení. Útočník v místě dosahu signálu, v případě, že se mu podaří danou Wi-Fi síť kompromitovat, může monitorovat komunikaci na síti, případně z ní dále útočit do vnitřní infrastruktury.

Cílem těchto testů je způsobit nedostupnost a následně popsat nutné kroky pro způsobení nedostupnosti webových stránek nebo infrastruktury. Provádí se mimo pracovní dobu, aby nedošlo k narušení běžného provozu organizace samotným testováním. 

Distributed Denial of Service – forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných nebo nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení nebo výpadku služby.

Kontaktujte nás

Kontaktujte nás buď pomocí formuláře (ozveme se vám do 24 hodin) nebo přímo naši office managerku Annu Kakašovou (Po – Pá 9:00 – 17:00)

[email protected]
+420739294204

Kanceláře
Jankovcova 1037/49, Praha 7 – Holešovice, PSČ 17000

Obchodní zastoupení pro EU
Brilliant World s.r.o.
IČO: 11919680
jednatel: Bc. Martin Listopad

Podrobný kontakt
Nahoru Nahoru