Penetracijski testi
Penetracijski test informacijske varnosti znotraj infrastrukture organizacije

Varnost podatkov je tako ključnega pomena za dolgoročni uspeh organizacije. Ker se okolje kibernetske varnosti neprestano razvija, so v današnjem svetu elektronskega poslovanja primeri kibernetske kriminalitete vse pogostejši. Eden bolj učinkovitih načinov za preprečitev le-teh pa je penetracijski test (PEN test), ki  vam lahko pomagajo zagotoviti ustrezen nivo varnosti vaših podatkov.

Penetracijski test nam omogoča pregled varnosti informacijskega sistema in odkrivanje njegovih ranljivosti, še preden jih izkoristijo hekerji. Testi zagotavljajo skladnost z zakonodajo in regulativami ter izboljšanje celotne informacijske varnosti.

Penetracijski test zasleduje cilj identifikacije ranljivosti IT sistemov, ki bi lahko potencialnim napadalcem omogočile vdor do informacij in oblikovanje ocene varnostnih tveganj.
Varnostni penetracijski test - Identifikacija ranljivosti IT-sistema

Identifikacija ranljivosti je možna na različne načine, najpogosteje pa jih izvajajo etični hekerji z namenom pomoči pri odkrivanju ranljivosti in varnostnih pomanjkljivosti informacijskih sistemov.

S pomočjo različnih hekerskih orodij in tehnik poiščemo varnostne luknje v informacijski infrastrukturi. Vsi naši etični hekerji so zaupanja vredni, verodostojni in imajo večletne izkušnje.

Poročilo penetracijskega testa

Poročilo penetracijska testa delimo na dva dela. Prvi del poročila je namenjen vodstvu naročnika, ki vsebuje povzetek njihovega stanja varnosti informacijskega sistema in priporočila za izboljšanje stanja. Drugi del pa je namenjen tehničnemu osebju naročnika, ki vsebuje vse ugotovitve revizije, metode in opise testiranj, identificirane varnostne grožnje ter vsa priporočila z navodili za odpravo oz. zmanjšanje groženj.

Penetracijski test – paketi
Penetracijsko testiranje infrastrukture

Testiranje omrežne infrastrukture (LAN, WAN, WLAN) v skladu z mednarodno priznanimi standardi izvedbe preizkušanja penetracije. Testi se lahko izvajajo v zunanjih in notranjih omrežjih.

Penetracijsko testiranje spletnih strani in aplikacij

Penetracijsko testiranje spletnih aplikacij izvajamo v skladu z metodologijo OWASP ASVS (Application Security Verification Standard) in z lastnimi izkušnjami ter poznavanji ranljivih točk, ki so specifične za našega posameznega naročnika. Razvijamo in uporabljamo tudi lastne rešitve za testiranje spletnih strani in aplikacij.

Penetracijsko testiranje mobilnih aplikacij

Penetracijsko testiranje mobilnih aplikacij za trenutno najpopularnejši platformi Android in Apple iOS. Uporabljamo metodologijo osnovano na OWASP Mobile, ki je še dodatno dograjena z našimi izkušnjami in poznavanji ranljivih točk v mobilnih aplikacijah.

    Povpraševanje



    Storitve IT-varnosti
    Kontakt
    Pišite nam ...

    info@varnost-it.si

    Obiščite nas ...

    Proletarska cesta 4, Ljubljana

    Potrebujete pomoč?