Penetraciono testiranje je proces procene i evaluacije relevantnih sistema i protokola, sa namerom da se identifikuju njihove ranjivosti i slabosti, iz perspektive anonimnih i neprivilegovanih korisnika (napadača) koji imaju nameru da naude našem sistemu odnosno mreži.
Naše konsultantske usluge iz domena penetracionog testiranja obuhvataju:
1. Proveru zaštite od proboja (penetration testing, ethical hacking) elektronskih informacionih sistema.
2. Savetodavne usluge za rešavanje ustanovljenih problema i otklanjanje primećenih slabosti.
3. Sastavljanje izveštaja o rizicima od proboja IT sistema (po potrebi: periodični izveštaji i ponovljeni testovi nakon sprovođenja preporuka)
4. Programe unapređenja postojećih primenjenih rešenja (razgovori sa zaposlenima i testiranje njihove otpornosti na neželjenu manipulaciju, pomoć u unapređenju specifičnih procesa, alata, tehnika i drugih rešenja, obuke i prezentacije sa ciljem razvijanja svesti i budnosti o mogućim napadima i i obuke o primeni pojedinačnih rešenja (o celokupnoj ponudi obuka više u sekciji: obuke), itd.).
5. Punu konsultativnu podršku i saradnju na polju bezbednosti IT sistema.
Ko su naši klijenti?
Najčešći korisnici konsultantskih usluga u vezi penetracionog testiranja su:
|
• Sva preduzeća uključena u rad sa platnim karticama, banke i druge finansijske institucije |
|
|
• Organizacije koje postupaju sa privatnim (zaštićenim) bazama podataka o ličnostima |
|
|
• Organizacije iz domena Internet preduzetništva |
|
|
• Dobavljači IT/IKT usluga |
|
|
• Sve organizacije kojima je potrebna evaluacija primenjenih rešenja koje penetraciono testiranje može identifikovati |
|
|
• Sve organizacije koje imaju potencijalne ranjivosti koje se mogu analizirati i unaprediti na osnovu penetracionog testiranja |
|
Karakteristike našeg pristupa penetracionom testiranju
- Proveravamo bezbednost internih (radne stanice, serveri, mrežni uređaji) i eksternih (javno dostupni servisi i serveri) sistema, zatim provera bezbednosti internet, desktop i mobilnih aplikacija i servisa, bežičnih sistema komunikacije. Naročitu pažnju posvećujemo proveri rizika od štetnih proboja na polju ljudskih resursa i rizicima koji proističu iz manjkavih internih procedura i pravila.
- Poznajemo black, grey i white hat pristupe
- Sami pravimo sopstvene alate za testove, po zahtevu klijenata, što klijentu omogućava jedinstven uvid u bezbednost sopstvenih sistema, zahvaljujući našem načinu izrade alata, zasnovanom na reverse engineering-u.
- Imamo naše baze bazu neobjavljenih ranjivosti, veliko iskustvo u korišćenju Open-source Intelligence alata (OSINT) najšire dostupnih aplikacija, doprinosimo OWASP fondaciji alatima i predavanjima, imamo posebno pripremljene konfiguracije za razbijanje uobičajnih tipova enkripcije.
