Tuzemský národní CSIRT nabídne vlastní penetrační testy

27. 5. 2020

Sdílet

Penetrační testování se provádí na základě individuálního zadání a je zpoplatněno. Každý zájemce obdrží po skončení testů souhrnný report se seznamem nalezených zranitelností včetně doporučení jejich řešení.

Polozapomenuté a zastaralé služby bez podpory, zranitelné webové a jiné aplikace, chyby v nastavení nebo důsledky nezodpovědného jednání běžných uživatelů. To je jen hrstka důvodů, které se mohou skrývat za úspěšným kybernetickým útokem.

S odhalením těchto a podobných nedostatků v IT infrastruktuře může pomoci penetrační testování, během něhož se testeři snaží ovládnout posuzovanou síť. Jedná se o individuální, často komplexní, bezpečnostní audit, který přináší reálné informace o stavu zabezpečení konkrétní sítě.

Testeři postupují od průzkumu cíle, opatrného testování, využití zjištěných chyb a zranitelností až k ovládnutí účtů uživatelů i administrátorů. Výsledkem je pak podrobná zpráva, ve které jsou popsané jednotlivé kroky, identifikované zranitelnosti jsou ohodnoceny dle závažnosti a na závěr jsou uvedena vhodná opatření, které zjištěný problém vyřeší.

Každé testování probíhá na základně konkrétní poptávky, která je zpoplatněná dle jednotlivých kritérií. Mezi ty patří typ organizace, velikost sítě, časová náročnost nebo rozsah samotného testování.

Našli jste v článku chybu?