Penetrační testy
infrastruktury
Infrastruktura by se dala přirovnat k nosnému pilíři, představuje routery, switche, proxy a servery, na kterých běží vaše aplikace. Ať již webové aplikace, nebo různé API užívané vaší mobilní aplikací.
Konkrétní rizika,
kterých se společnost bojí
kterých se společnost bojí
Interní a externí penetrační testy
Z pohledu bezpečnosti dělíme penetrační testy infrastruktury na dvě hlavní kapitoly:
- Interní - interní penetrační testy simulují útočníka, který získal přístup do interní sítě. Ať se jedná o hackera, nebo nepoctivého zaměstnance, který chce škodit, jde o skutečný risk, který může mít velice závažný dopad.
- Externí - tyto testy poskytnou klientovi detailní přehled o tom, jaké zranitelnosti je vyskytují v té části infrastruktury, která je dostupná ze sítě Internet.
mám zájem o penetrační testy
Jak probíhá penetrační testování?
Kroky můžeme shrnout do následujících bodů:
- Pre-engagement Interactions
- Intelligence Gathering
- Threat Modeling
- Vulnerability Analysis
- Exploitation
- Post Exploitation
- Reporting
mám zájem o penetrační testy
Odhalíme všechny chyby
Na jaké prvky se zaměřujeme (liší se pro interní/externí testy)?
- Routery
- Switche
- Servery
- Koncové stanice
V rámci penetrační testů zkoumáme dostupnost prvků, nainstalovaný OS, aktivní služby, jejich verzi a chyby v konfiguraci. Díky tomuto postupu jsme schopni odhalit chyby, které by mohly být zneužity reálnými útočníky při útoku na vaši společnost.
mám zájem o penetrační testyPENETRAČNÍ TESTY
Pokud jste provozovateli webových aplikací, zvažte prověření jejich zabezpečení a odolnost vůči útokům hackerů a dalším možným hrozbám.
CEO Captes s.r.o., Jan Kopecký
