Penetrační testy infrastruktury bezpečným způsobem simulují napadení vybrané části sítě. Cílem je detekovat co možná největší množství zranitelností, které by mohly být zneužity k získání neautorizovaného přístupu k citlivým systémovým zdrojům a navrhnout nápravná bezpečnostní opatření.
• Externí penetrační test infrastruktury
• Interní penetrační test infrastruktury
• Penetrační test Wi-Fi sítě
• Audit OS/DBMS/SaaS platforem
Externí penetrační test síťové infrastruktury prověří bezpečnostní mechanismy sloužící k ochraně zdrojů, služeb a dat před neoprávněným přístupem z vnější sítě.
V průběhu testu je simulován pokus o průnik anonymního útočníka z prostředí internetu, který se snaží o průnik do testovaných systémů, případně dále do interní sítě či o získání citlivých dat. Tento test se zpravidla vykonává v režimu black-box, tj. pouze se znalostí adresního IP rozsahu. Hlavním cílem je identifikace zranitelností a neoprávněného přístupu k jednotlivým službám, získaní citlivých dat, případně prozkoumaní náchylnosti dalších testovaných systémů ke zneužití útočníkem, jako např. distribuce malwaru, zapojení do botnetu, sociální inženýrství a podobně.
Interní penetrační test síťové infrastruktury prověří bezpečnostní mechanismy sloužící k ochraně zdrojů, služeb a dat před neoprávněným přístupem a případným zneužitím ze strany uživatelů v interní síti.
V průběhu testu je simulován pokus o průnik z pozice útočníka, který získal přístup k interní síti či z pozice zaměstnance s nekalými úmysly. Jedním z cílů je také zneužití testovaných systémů k vlastním škodlivým aktivitám. Test je zpravidla realizován v režimu grey-box, kdy je testerovi umožněn přístup do interní sítě a jsou mu předány základní informace o topologii, případně použitých systémech.
Penetrační test Wi-Fi sítě prověří bezpečnostní mechanismy a autentizační metody sloužící k ochraně zdrojů, služeb a dat před neoprávněným přístupem ze strany uživatelů, připojených prostřednictvím bezdrátové Wi-Fi sítě. Simulovaným útokem otestujeme její odolnost vůči neautorizovanému přístupu. Součástí testu je rovněž zmapování dostupnosti jednotlivých segmentů interní sítě z bezdrátových sítí.
Audit operačního systému, databázového systému (MS SQL, PostgreSQL, IBM) nebo některé ze SaaS platforem (Azure, AWS) představuje systematický proces pro ověření přijatých technických opatření a navržení sady opatření pro zlepšení zabezpečení auditovaného systému. Provádíme celou řadu činností – kontrolu konfigurace, analýzu oprávnění a přístupových práv, hodnocení zranitelností, analýzu protokolů a auditů nebo hodnocení zabezpečení připojených zařízení.