Testy penetracyjne mają na celu wykrycie podatności w całym otoczeniu IT organizacji. Pozwalają one również symulować ataki na infrastrukturę IT.
Do testów używamy najbardziej zaawansowanej technologii do wykrywania podatności, z której korzystają m.in. firmy z branży finansowej, medycznej i e-commerce. Korzystamy zarówno z publicznych baz podatności CVE MITRE, jak i własnych źródeł informacji o najnowszych podatnościach.
Testy wykonywane są zgodnie z:
- PTES (Penetration Testing Execution Standard)
- OWASP Testing Guide
- metod stosowanych przy procesach normalizacyjnych, dotyczących bezpieczeństwa teleinformatycznego PN-I-13335-1, ISO/IEC TR 13335-3, PN ISO/IEC 17799, ISO/IEC 27001.
Testy penetracyjne, w zależności od potrzeb, obejmują testy:
Wynikiem testów jest raport ze zidentyfikowanymi obszarami do poprawy bezpieczeństwa. Wszystkie znalezione luki będą pogrupowane względem ryzyka i priorytetów (standard Common Vulnerability Scoring System – CVSS) i oznaczone w najpopularniejszych standardach (OVAL, CVE).
Raport będzie również zawierał listę zgłoszeń gwarancyjnych do aktualnych dostawców, jeżeli zostaną one zidentyfikowane.
CyberClue oferuje również pomóc we wprowadzeniu wszystkich koniecznych zaleceń.