Testy penetracyjne
Nasza firma zajmuje się przeprowadzaniem testów penetracyjnych, mających na celu wykazanie aktualnych słabości systemu ochrony informacji w danej firmie. W ramach testów nasi specjaliści przeprowadzają próby włamania, czyli naruszenia systemów bezpieczeństwa. Do ich wykonania używamy najnowszych metod hakowania. Przeprowadzając pentesty, dokonujemy dokładnej analizy obszarów, uwzględniając potencjalne błędy systemów zabezpieczeń. Dzięki temu możemy ujawnić wszystkie słabe punkty wykorzystywanej technologii przedsiębiorstwa m.in. chmury, platform mobilnych oraz systemów operacyjnych.
Po wykonaniu testów penetracyjnych sporządzamy raport zawierający wykryte nieprawidłowości, a także korzystne rozwiązania, których celem jest wyeliminowanie bądź ograniczenie wykorzystania słabości zabezpieczeń przez cyberprzestępców.
Rodzaje testów penetracyjnych
Testy penetracyjne mogą mieć trzy formy uzależnione od posiadanej wiedzy na temat badanego obszaru.
Black Box Pentest
Test Black Box Pentest nazywany jest testem czarnej skrzynki. Specjalista, który go wykonuje, nie posiada informacji o badanym obszarze oraz nie ma uprawnień dostępu do schematów. Stosujemy go w symulacji zewnętrznego ataku.
White Box Pentest
White Box Pentest zwany testem białej skrzynki stosujemy zarówno do symulacji ataku zewnętrznego, jak i wewnętrznego. Tester posiada całkowitą wiedzę o obszarze, uprawnienia i dostępy.
Grey Box Pentest
Test Grey Box Pentest, czyli test szarej skrzynki również wykonujemy w symulacji ataków zewnętrznych i wewnętrznych. W tym przypadku osoba wykonująca test posiada częściowe informacje na temat badanego obszaru.