- Devglobe s.r.o.
- A: Křižíkova 159/56, 18600 Praha 8
- T: +420 270 005 288
- M: office@devglobe.cz
- C: ISO 9001 / ISO 27001 / ISO 14001
Všechna práva vyhrazena. Nastavení cookies.
Všechna práva vyhrazena. Nastavení cookies.
Penetrační testování je proces, při kterém specialisté na kybernetickou bezpečnost testují a hodnotí bezpečnostní postupy a systémy vaší organizace. Někdy jsou nazývané také jako penetrační zkoušky nebo "pen-testing". Jde o aktivní formu bezpečnostní analýzy, jejímž cílem je identifikovat potenciální slabiny a nedostatky, které by mohly být zneužity neoprávněnými osobami.
Využijte profesionální služby, které identifikují vaše zranitelná místa. Získáte také praktická doporučení pro zlepšení vaší kybernetické bezpečnosti.
Vaše prevence před útokem zvenčí. Vnější penetrační test simuluje kybernetický útok na vaše externí systémy a sítě. Identifikuje zranitelná místa a slabiny ve vnějších systémech a sítích vaší organizace, která byl mohli útočníci zneužít proti vám. Branou do vašeho systému mohou být například webové stránky a veřejně přístupné servery, které se nachází mimo síť vaší organizace.
Vaši zaměstnanci jsou často terčem útoků, které mají za cíl získat jejich přístupy. Vnitřní penetrační test odhaluje, jaké škody může útočník napáchat, když se mu to podaří. Simuluje kybernetický útok na vaše interní systémy a sítě. Provádí se uvnitř vaší organizace. Jeho cílem je identifikovat zranitelná a slabá místa v zabezpečení vašich interních systémů a sítí, které mohou být zneužity útočníky, kteří už do nich získali přístup.
Zabezpečte prostředí, kam vodíte své zákazníky. Náš tým hackerů provede několik útoků na vaše weby nebo mobilní aplikace. Testování provádíme podle metodik OWASP WSTG a OWASP MASTG. Získáte podrobnou zprávu a praktická doporučení ke zvýšení bezpečnosti.
Opravte slabá místa vašeho webu nebo mobilní aplikace před tím, než je bude možné zneužít.
Ochraňte svůj průmyslový provoz a plynulost výroby nebo procesů. Tento test nasimuluje reálný útok na vaše provozní technologie (OT) a vestavěné systémy internetu věcí (IoT). Podrobí bezpečnostní zkoušce průmyslové řídicí systémy (ICS) i systémy dohledového řízení a sběru dat (SCADA). Identifikujte zranitelná místa ve vašich provozních a výrobních částích a zabezpečte je před tím, než je odhalí útočník.
Máte zabezpečené systémy, ale zároveň si uvědomujete, že nejslabším článkem vaší bezpečnosti mohou být vaši lidé? Jenom školení nestačí. Pravidelné testy simulující útoky sociálního inženýringu, udrží vaše zaměstnance ve střehu. Pomocí pishingových útoků a sociálního inženýrství prověříme obezřetnost vašich zaměstnanců. Součástí služby je také prohledání dark webu a vyhledávání uniklých přihlašovacích údajů.
Potřebujete speciální typ penetračních testů? Žádný problém. Naši odborníci na bezpečnost vám pomohou se specifikací a navrhnou individuální plán testů.
Penetrační testy realizuje ofenzivníRed Team. Tuto roli hrají externí etičtí hackeři. Jejich úkolem je simulace útoků a vyhledávání slabin. Otestují obranné schopnosti vaší organizace a odhalí bezpečnostní mezery.
Ve světe kybernetické bezpečnosti se setkáte také s pojmem Blue team. Jde o defenzivní tým odpovědný za ochranu organizace před útoky. Monitoruje systémy a detekuje potenciální hrozby. Reaguje na incidenty a implementuje preventivní opatření. Tyto činnosti často vykonává interní IT tým nebo dodavatel ICT a nejspíš to tak bude i u vás.
Aby byla vaše kybernetická bezpečnost účinná, je potřeba zajistit spolupráci mezi oběma týmy. Purple team se stará o koordinaci mezi oběma stranami. Tuto roli pro vás mohou sehrát naši zkušení odborníci na ICT a konzultace. Díky využití všech tří týmů můžete dosáhnout opravdu komplexního a vyváženého přístupu.
Testy jsou za vámi a na stole vám přistál remediační report. Tento výstup bude obsahovat identifikaci odhalených bezpečnostních rizik a také návrhy na jejich eliminaci. Implementace doporučení, která na základě testů vznikla, je to, co vás před hrozbou útoků ochrání. Rozhodně ho nezakládejte do šuplíku!
Nejste si jistí, jak s výsledky testování a doporučeními naložit? Potřebujete pomoci přiřadit jim priority a správné smysluplné pořadí před tím, než se pustíte do jejich implementace? Náš tým vám rád pomůže.
IT Služby