fbpx

 

 

 

 

 

 

Penetraciono testiranje

 

 

Interna i eksterna simulacija napada zlonamernog korisnika

od strane eksperata za sajber bezbednost

 
„Potrebno je dve decenije da se biznis reputacija izgradi i samo dva minuta jednog sajber incidenta da je u potpunosti uništi.”— Stephane Nappo
 
 

 

 

 

 

 

 

 

Penetraciono testiranje

Penetraciono testiranje je proces procene i evaluacije relevantnih sistema i protokola, sa namerom da se identifikuju njihove ranjivosti i slabosti, iz perspektive anonimnih i neprivilegovanih korisnika (napadača) koji imaju nameru da naude našem sistemu odnosno mreži.

Naše konsultantske usluge iz domena penetracionog testiranja obuhvataju: 

1. Proveru zaštite od proboja (penetration testing, ethical hacking) elektronskih informacionih sistema.

2. Savetodavne usluge za rešavanje ustanovljenih problema i otklanjanje primećenih slabosti.

3. Sastavljanje izveštaja o rizicima od proboja IT sistema (po potrebi: periodični izveštaji i ponovljeni testovi nakon sprovođenja preporuka)

4. Programe unapređenja postojećih primenjenih rešenja (razgovori sa zaposlenima i testiranje njihove otpornosti na neželjenu manipulaciju, pomoć u unapređenju specifičnih procesa, alata, tehnika i drugih rešenja, obuke i prezentacije sa ciljem razvijanja svesti i budnosti o mogućim napadima i i obuke o primeni pojedinačnih rešenja (o celokupnoj ponudi obuka više u sekciji: obuke), itd.).

5. Punu konsultativnu podršku i saradnju na polju bezbednosti IT sistema.

 

Ko su naši klijenti?

Najčešći korisnici konsultantskih usluga u vezi penetracionog testiranja su:

Sva preduzeća uključena u rad sa platnim karticama, banke i druge finansijske institucije 

 

Organizacije koje postupaju sa privatnim (zaštićenim) bazama podataka o ličnostima 

 

Organizacije iz domena Internet preduzetništva 

 

Dobavljači IT/IKT usluga 

 

Sve organizacije kojima je potrebna evaluacija primenjenih rešenja koje penetraciono testiranje može identifikovati

 

• Sve organizacije koje imaju potencijalne ranjivosti koje se mogu analizirati i unaprediti na osnovu penetracionog testiranja

 

 

Karakteristike našeg pristupa penetracionom testiranju

  • Proveravamo bezbednost internih (radne stanice, serveri, mrežni uređaji) i eksternih (javno dostupni servisi i serveri) sistema, zatim provera bezbednosti internet, desktop i mobilnih aplikacija i servisa, bežičnih sistema komunikacije. Naročitu pažnju posvećujemo proveri rizika od štetnih proboja na polju ljudskih resursa i rizicima koji proističu iz manjkavih internih procedura i pravila. 
  • Poznajemo black, grey i white hat pristupe
  • Sami pravimo sopstvene alate za testove, po zahtevu klijenata, što klijentu omogućava jedinstven uvid u bezbednost sopstvenih sistema, zahvaljujući našem načinu izrade alata, zasnovanom na reverse engineering-u.
  • Imamo naše baze bazu neobjavljenih ranjivosti, veliko iskustvo u korišćenju Open-source Intelligence alata (OSINT) najšire dostupnih aplikacija, doprinosimo OWASP fondaciji alatima i predavanjima, imamo posebno pripremljene konfiguracije za razbijanje uobičajnih tipova enkripcije.

Metodologije

 
U skladu sa članom 15. Zakona o zaštiti podataka o ličnosti Republike Srbije i članom 7. Opšte uredbe o zaštiti podataka o ličnosti (EU) 2016/679, dajem saglasnost da se podaci koji se nalaze u kolačićima koriste u svrhu boljeg korisničkog iskustva i analitike posetilaca veb sajta.