Testy penetracyjne

Testy penetracyjne mają na celu wykrycie podatności w całym otoczeniu IT organizacji. Pozwalają one również symulować ataki na infrastrukturę IT.

Do testów używamy najbardziej zaawansowanej technologii do wykrywania podatności, z której korzystają m.in. firmy z branży finansowej, medycznej i e-commerce. Korzystamy zarówno z publicznych baz podatności CVE MITRE, jak i własnych źródeł informacji o najnowszych podatnościach.

 

Testy wykonywane są zgodnie z:

  • PTES (Penetration Testing Execution Standard)
  • OWASP Testing Guide
  • metod stosowanych przy procesach normalizacyjnych, dotyczących bezpieczeństwa teleinformatycznego PN-I-13335-1, ISO/IEC TR 13335-3, PN ISO/IEC 17799, ISO/IEC 27001.

Testy penetracyjne, w zależności od potrzeb, obejmują testy:

siec_lan

1.

Sieci LAN
wifi

2.

Sieci bezprzewodowych (WiFi)
endpoint

3.

Końcówek (serwerów, komputerów, laptopów)
internet_of_things

4.

Serwisów i aplikacji wstawionych do Internetu
maszyny_i_urzadzenia_produkcyjne

5.

E-commerce
aplikacje_webowe

6.

Urządzeń IoT (kamery, routery, peryferia, sprzęt medyczny podłączony do sieci)
strony_www

7.

Aplikacji mobilnych
ecommerce

8.

Maszyn i urządzeń produkcyjnych (SCADA)
aplikacje_mobilne

9.

Odporności na ataki typu DoS

Wynikiem testów jest raport ze zidentyfikowanymi obszarami do poprawy bezpieczeństwa. Wszystkie znalezione luki będą pogrupowane względem ryzyka i priorytetów (standard Common Vulnerability Scoring System – CVSS) i oznaczone w najpopularniejszych standardach (OVAL, CVE).

Raport będzie również zawierał listę zgłoszeń gwarancyjnych do aktualnych dostawców, jeżeli zostaną one zidentyfikowane.

CyberClue oferuje również pomóc we wprowadzeniu wszystkich koniecznych zaleceń.