Preskočiť na obsah

Penetračné testovanie infraštruktúry

Penetračné testovanie infraštruktúry slúži k určeniu súčasnej úrovne zabezpečenia a prípadnému návrhu jeho zlepšenia. Infraštruktúra každej spoločnosti sa pravidelne mení. Nepribúdajú len nové servery, ale aj užívatelia, nové pripojenia a nové overovacie metódy – každá z týchto súčastí zvyšuje riziko potenciálnych útokov.

Naše certifikáty

Interný penetračný test infraštruktúry

Penetračný test internej infraštruktúry sa zameriava na internú sieť, ktorá nie je priamo prístupná z internetu. Simuluje útok z pohľadu útočníka, ktorý získal prístup k internej sieti (napríklad prostredníctvom malwaru v prílohe emailu, prípadne sa môže jednať o útok zo strany bežného zamestnanca alebo dodávateľa).

Test je vykonávaný na diaľku za pomoci VPN alebo iných riešení, prípadne môže prebiehať priamo u klienta. Testerom môže byť poskytnutý taktiež účet bežného užívateľa v doméne, tak, aby bol čo najrealistickejšie simulovaný útok interným užívateľom alebo malwarom spusteným na bežnej užívateľskej stanici. Súčasťou interných penetračných testov je analýza konfigurácie Active Directory (AD) s následným pokusmi zneužitia vektorov útokov AD.

Externý penetračný test infraštruktúry

Penetračné testovanie externej infraštruktúry simuluje anonymného útočníka z internetu. Testuje zabezpečenie perimetra siete a identifikuje zraniteľné miesta v ďalších systémoch klienta, ktoré sú prístupné z internetu. Rozsah testu môže byť presne definovaný klientom (napríklad IP rozsah) alebo je súčasťou testu takzvaná analýza otvorených zdrojov (Open Source Intelligence – OSINT).

Penetračný test Active Directory

Význam penetračného testu Active Directory spočíva v pridaní ďalších spôsobov autentifikácie. Zvyšuje nielen bezpečnosť, ale pomáha predchádzať aj nepríjemným finančným a reputačným stratám.

Kontaktujte nás

Penetračné testy pomáhajú predchádzať nečakaným a častokrát významným finančným stratám spôsobenými bezpečnostnými hrozbami. Chráňte svoju reputáciu i dôverné údaje vašich zamestnancov a klientov. Napíšte nám. Ozveme sa vám, hneď ako budeme môcť.

Napíšte nám

Máte záujem o konzultáciu? Neváhajte a kontaktujte nás. Dohodneme si termín stretnutia a spoločne navrhneme riešenie na mieru.

    Reporting

    Výsledok penetračného testovania infraštruktúry predstavuje štandardizovaný report, ktorý vychádza z medzinárodných štandardov. Report obsahuje dôležité kontakty, manažérske zhrnutie, rozsah testovania, nazývaný aj scope a zoznam nálezov s konkrétnym, vypočítaným rizikom. Pri každom náleze sa vysvetlí technický detail, ako je všeobecný popis, popis rizika, navrhovaná oprava a technický podklad.

    Najčastejšie zistené
    zraniteľnosti

    Misconfigured security Devices and Firewalls

    Weak Autentication Mechanisms

    Unpatched Software

    Innadequate Logging and Monitoring

    Prečo práve my

    Férovosť

    Vaša dôvera je pre nás prvoradá. Máme úprimný záujem nájsť všetky zraniteľnosti a slabé miesta vášho zabezpečenia.

    Profesionalita

    Máme dlhoročné medzinárodné skúsenosti v oblasti informačných technologií a kybernetickej bezpečnosti.

    Kvalita

    Neustále skúmame potreby a požiadavky trhu a inovujeme naše služby. Naši partneri oceňujú našu rýchlosť a kvalitu výstupov.

    Stabilita

    Sme tu pre všetkých, ktorí hľadajú spoľahlivého a overeného obchodného partnera na dlhodobú a stabilnú spoluprácu.

    Rezervácia služieb

    Posilnite svoju kybernetickú bezpečnosť. Rezervujte si naše služby ešte dnes.

    Naši partneri

    Všetky služby ponúkame s dôrazom na kvalitu a dôveru. Zakladáme si na stabilných a férových obchodných vzťahoch a dlhoročnej spolupráci. Našu partnerskú sieť neustále rozširujeme a budujeme nové a zaujímavé partnerstvá na lokálnom i zahraničnom trhu.

    Pridajte sa k úspešným a inovatívnym firmám, ktoré oceňujú komplexný a zároveň osobný prístup pri zabezpečení citlivých údajov zamestnancov a klientov.

    Ďalšie služby

    FAQ

    Ako dlho trvá penetračné testovanie?

    Penetračné testovanie najčastejšie trvá tri až desať dní. V prípade, že sa jedná o väčší a komplexnejší projekt, rozsah testovacích dní je väčší.

    Čo všetko od nás potrebujete na naplánovanie penetračného testovania?

    Pre naplánovanie penetračného testu si potrebujeme dohodnúť konzultáciu, na ktorej si zadefinujeme typ a rozsah testu, plán priebehu, komunikačný scenár a špecifické požiadavky. Preberieme tiež technické detaily, ako sú testovacie parametre a prípadné obmedzenia.

    Koľko stojí penetračné investovanie?

    Cena penetračného testu sa vždy odvíja od rozsahu a zložitosti konkrétneho projektu.

    Ako sa máme pripraviť na penetračné testovanie?

    V Remediate sa vždy snažíme naplánovať penetračné testy čo najefektívnejšie. Vaša spokojnosť je pre nás na prvom mieste.