-
Oferujemy testy penetracyjne, czyli kontrolowane próby przełamania zabezpieczeń, stanowiące podstawowy sposób analizy bezpieczeństwa systemu teleinformatycznego i będące wiarygodną oceną poziomu bezpieczeństwa systemu.
Celem testów jest zbadanie rzeczywistego poziomu zabezpieczeń zasobów informatycznych oraz informacji przechowywanych i przetwarzanych w systemie. Poprzez naśladowanie działań potencjalnego intruza (testy zewnętrzne – atak z Internetu) lub niezadowolonego/skorumpowanego pracownika (testy wewnętrzne – atak z sieci wewnętrznej):
- lokalizujemy podatności znajdujące się w poszczególnych elementach systemu
- określamy zagrożenia dla znajdujących się w nim zasobów
- weryfikujemy poprawność działania środków ochronnych.
Rezultatem testów penetracyjnych jest raport, który zawiera szczegółowe informacje o znalezionych podatnościach i zagrożeniach z nimi związanych oraz proponowane środki zaradcze, mające na celu wyeliminowanie podatności lub zminimalizowanie negatywnych skutków ewentualnego ataku.
Testy są przeprowadzane przez wykwalifikowany i doświadczony w tej dziedzinie personel. Stosujemy metodykę gwarantującą powtarzalność i weryfikowalność badania. Podczas przeprowadzania testu nasi specjaliści posługują się tymi samymi metodami i narzędziami, co potencjalni intruzi, specjalistycznym oprogramowaniem komercyjnym oraz całą gamą własnych programów i skryptów.
Dzięki temu test penetracyjny jest kompleksowy, dokładny i daje bardzo dobre spojrzenie na bezpieczeństwo testowanej infrastruktury z punktu widzenia typowego intruza.Gwarantujemy zachowanie w tajemnicy wszystkich informacji uzyskanych w trakcie wykonywania testów, mających wpływ na stan bezpieczeństwa systemu informatycznego w czasie trwania testów oraz po ich zakończeniu.
powrót