Bezpieczeństwo sieci komputerowych

 

Wstęp

Podstawowym celem testów penetracji sieci jest zidentyfikowanie podatności na zagrożenia w sieciach, systemach, hostach i urządzeniach sieciowych (np. routerach, przełącznikach), zanim hakerzy będą mogli je wykryć i wykorzystać. Testy penetracji sieci ujawnią rzeczywiste możliwości hakerów, które będą w stanie zagrozić systemom i sieciom w sposób umożliwiający nieautoryzowany dostęp do poufnych danych lub nawet przejęcia systemów w złośliwych celach.

Nasza metodologia testów penetracyjnych obejmuje symulację ataku przeprowadzaną przez naszych certyfikowanych specjalistów ds. bezpieczeństwa, w celu:

- Identyfikacji luk w zabezpieczeniach obecnych w środowisku
- Określenia poziomu ryzyka związanego z bezpieczeństwem systemów IT w firmie
- Pomagają naprawić zidentyfikowane luki bezpieczeństwa
- Testerzy mają doświadczenie w obsłudze sieci, systemów i hostów - nie tylko próbują je złamać. Wykorzystują to doświadczenie w testach.

W wyniku naszych testów penetracyjnych będziesz mógł zobaczyć swoje systemy oczami hakera, jak i przez doświadczonego specjalistę od bezpieczeństwa sieci, aby odkryć, gdzie możesz poprawić swoje bezpieczeństwo. Nasi konsultanci opracowują wyniki w pisemnych raportach i dostarczają mnóstwo wskazówek niezbędnych do skutecznego rozwiązania wszelkich problemów, które odkrywamy.

Testy

Usługa testów penetracyjnych wykorzystuje kompleksowe, oparte na ryzyku podejście do ręcznego identyfikowania krytycznych luk sieciowych, które występują we wszystkich sieciach, systemach i hostach. Poszczególne kroki usługi:

1. Gromadzenie informacji
2. Modelowanie zagrożeń
3. Analiza podatności
4. Wykorzystanie
5. Późniejsza eksploatacja
6. Raport

Kompleksowe testy penetracyjne (PTES) oraz ramowe oceny bezpieczeństwa systemów informacyjnych (ISSAF), w tym między innymi: CDP attack, MIME testing, DNS enum/AXFR, SMTP relay, SNMP recon, port security, brute force, testy szyfrowania i inne…

Ręczne testy a automatyczne testy

Nasze usługi obejmują około 80% testów manualnych i około 20% testów automatycznych - rzeczywiste wyniki mogą się nieznacznie różnić. Niestety efektywność testów automatycznych jest tylko podczas początkowych faz. Wierzymy, że skuteczny i wszechstronny test penetracyjny może zostać zrealizowany tylko poprzez rygorystyczne ręczne techniki testowania. 

Raport

Uważamy, że faza raportowania oznacza możliwość przedłużenia naszej współpracy. Dążymy do zapewnienia jak najlepszej obsługi klienta. Nasze usługi obejmują nie tylko wykrycie słabych punktów, ale także ich naprawienie.

Remediacja i ponowne testy

Mówiąc prosto, naszym celem jest pomoc w usuwaniu luk, a nie tylko ich znajdowaniu. W rezultacie ponowne testowanie odbywa się zawsze bez dodatkowych kosztów.