Testy penetracyjne

Testy penetracyjne mają na celu wykrycie podatności w całym otoczeniu IT organizacji. Pozwalają one również symulować ataki na infrastrukturę IT.

Do testów używamy najbardziej zaawansowanej technologii do wykrywania podatności, z której korzystają m.in. firmy z branży finansowej, medycznej i e-commerce. Korzystamy zarówno z publicznych baz podatności CVE MITRE, jak i własnych źródeł informacji o najnowszych podatnościach.

 

Testy wykonywane są zgodnie z:

  • PTES (Penetration Testing Execution Standard)
  • OWASP Testing Guide
  • metod stosowanych przy procesach normalizacyjnych, dotyczących bezpieczeństwa teleinformatycznego PN-I-13335-1, ISO/IEC TR 13335-3, PN ISO/IEC 17799, ISO/IEC 27001.

Testy penetracyjne, w zależności od potrzeb, obejmują testy:

siec_lan

1.

Wynikiem testów jest raport ze zidentyfikowanymi obszarami do poprawy bezpieczeństwa. Wszystkie znalezione luki będą pogrupowane względem ryzyka i priorytetów (standard Common Vulnerability Scoring System – CVSS) i oznaczone w najpopularniejszych standardach (OVAL, CVE).

Raport będzie również zawierał listę zgłoszeń gwarancyjnych do aktualnych dostawców, jeżeli zostaną one zidentyfikowane.

CyberClue oferuje również pomóc we wprowadzeniu wszystkich koniecznych zaleceń.