Penetrační testy

Penetrační testy jsou v informatice metodami pro hodnocení bezpečností počítačového a síťového zabezpečení pomocí simulace možných útoků na tento informační systém jak zevnitř tak zvenčí. Proces penetračních testů  a bezpečnostní analýzy zahrnuje podrobnou analýzu systému se zaměřením na případně bezpečnostní nedostatky vycházející z chybného nastavení systému, známých či neznámých hardwarových a softwarových nedostatků, nebo nedostatečných funkčních protiopatření. Analýza je prováděna z pohledu potenciálního útočníka a může nebo měla by vést k odhalení výše zmíněných nedostatků v oblastí bezpečností. Výsledky získané během analýzy jsou prezentovány vlastníkovi systému. Důkladné testy by měly k výsledkům přikládat také informace o reálných důsledcích jednotlivých nedostatků jak na systém samotný, tak na jeho vlastníka a měly by také doporučit možná protiopatření pro zmírnění rizika prolomení systému.

  • Vnější penetračních testy
  • Vnitřní penetrační testy
  • Bezpečnostní analýza
  • Audit serverů (MS Windows, Linux, UNIX)
  • Audit aplikací

Využití penetračních testů:

  • Určují reálnou zneužitelnost určité skupiny vektorů útoku.
  • Odhalují velké bezpečnostní nedostatky, které mohou vzniknout nahromaděním menších nedostatku dosažených v určité sekvenci.
  • Odhalují nedostatky, které mohou být nezjistitelné pomocí automatické detekce systémových chyb.
  • Posuzují možné dopady na firmu jako takovou a na její ekonomiku v případě, že by k prolomení došlo.
  • Testují schopnost obraných prvků systému odhalovat aktuální útoky a náležitě na ně reagovat.
  • Poskytují podklady podporující zvýšené náklady na vývoj zabezpečení systému.

Penetrační testy jsou součástí kompletního bezpečnostního auditu. Většina bezpečnostních institucí vydávající bezpečnostní certifikáty vyžaduje opakování penetračních testů pravidelně každý rok nebo pokaždé, když dojde ke změně systému.

 

Společnost Solutia s.r.o., se specializuje na všechna odvětví penetračních testů a bezpečnostních auditů, zejména:

  • Vnější penetračních testy - bez informací o struktuře cílové domény a vnější penetrační testy s těmito informacemi
  • Vnitřní penetrační testy - bez informací o vnitřní topologii testované sítě a přesně zaměřené testy stanovených serverů a síťových prvků
  • Bezpečnostní analýza
  • Audit serverů (MS Windows, Linux, UNIX)
  • Audit aplikací
  • Oponentury topologií sítí a zabezpečení síťových prvků
  • Bezpečnostní audit aplikací – testy kvality uživatelských hesel
  • Testy odolnosti uživatelů za pomocí sociálního inženýrství

Metodika:

Penetrační testy provádíme podle metodiky OWASP (The Open Web Application Security Project) s cílem odhalení bezpečnostních chyb a zranitelností  - OWASP Application Security Verification Standard Project (ASVS), OWASP Testing Project, OWASP Code Review Project, OWASP Code Review Project, OWASP WebScarab Project a jiné. Penetračními testy bude provedena analýza na všech vrstvách OSI modelu, aby byla prověřena všechna slabá místa v rámci vašeho informačního systému.


Pokud Vás zajímá jak je zabezpečený Váš informační systém, vyžádejte si obchodní a technickou prezentaci a obraťte se na sales@solutia.cz.

KONTAKTUJTE NÁS