Penetracijski testi
Penetracijski test informacijske varnosti

Varnost podatkov je tako ključnega pomena za dolgoročni uspeh organizacije. Ker se okolje kibernetske varnosti neprestano razvija, so v današnjem svetu elektronskega poslovanja primeri kibernetske kriminalitete vse pogostejši. Eden bolj učinkovitih načinov za preprečitev le-teh pa so penetracijski testi, ki  vam lahko pomagajo zagotoviti ustrezen nivo varnosti vaših podatkov.

Penetracijski test nam omogoča pregled varnosti informacijskega sistema, odkrivanje njegovih ranljivosti, še preden jih izkoristijo hekerji, zagotavljanje skladnosti z zakonodajo in regulativami ter izboljšanje celotne informacijske varnosti.

Osnovni cilj vseh testov je identifikacija ranljivosti IT sistemov, ki bi lahko potencialnim napadalcem omogočile vdor do informacij in oblikovanje ocene varnostnih tveganj.

Identifikacija ranljivosti IT-sistema (varnostni penetracijski testi)

Identifikacija ranljivosti je možna na različne načine, najpogosteje pa jih izvajajo etični hekerji z namenom pomoči pri odkrivanju ranljivosti in varnostnih pomanjkljivosti informacijskih sistemov.

S pomočjo različnih hekerskih orodij in tehnik poiščemo varnostne luknje v informacijski infrastrukturi. Vsi naši etični hekerji so zaupanja vredni, verodostojni in imajo večletne izkušnje.

Poročilo penetracijskega testa

Poročilo penetracijska testa delimo na dva dela. Prvi del poročila je namenjen vodstvu naročnika, ki vsebuje povzetek njihovega stanja varnosti informacijskega sistema in priporočila za izboljšanje stanja. Drugi del pa je namenjen tehničnemu osebju naročnika, ki vsebuje vse ugotovitve revizije, metode in opise testiranj, identificirane varnostne grožnje ter vsa priporočila z navodili za odpravo oz. zmanjšanje groženj.

Paketi penetracijskih testov
Penetracijsko testiranje infrastrukture

Testiranje omrežne infrastrukture (LAN, WAN, WLAN) v skladu z mednarodno priznanimi standardi izvedbe preizkušanja penetracije. Testi se lahko izvajajo v zunanjih in notranjih omrežjih

Penetracijsko testiranje spletnih strani in aplikacij

Penetracijsko testiranje spletnih aplikacij izvajamo v skladu z metodologijo OWASP ASVS (Application Security Verification Standard) in z lastnimi izkušnjami ter poznavanji ranljivih točk, ki so specifične za našega posameznega naročnika. Razvijamo in uporabljamo tudi lastne rešitve za testiranje spletnih strani in aplikacij.

Penetracijsko testiranje mobilnih aplikacij

Penetracijsko testiranje mobilnih aplikacij za trenutno najpopularnejši platformi Android in Apple iOS. Uporabljamo metodologijo osnovano na OWASP Mobile, ki je še dodatno dograjena z našimi izkušnjami in poznavanji ranljivih točk v mobilnih aplikacijah.

Storitve IT-varnosti
Kontakt
Pišite nam ...

info@varnost-it.si

Obiščite nas ...

Proletarska cesta 4, Ljubljana

Potrebujete pomoč?