PENETRAČNÍ TESTOVÁNÍ

Odolá vaše firma hackerskému útoku? Zjistíme, jak na tom jste doopravdy.

CO JE PENETRAční testovaní?

Penetračním testováním simulujeme hackerský útok na vaši IT infrastrukturu a nebo její konkrétní oblasti. Pomocí automatizovaných i manuálních postupů odhalíme silná a slabá místa ve vašem zabezpečení. Výstupem testování je report, který vám odhalí, jakou škodu by napáchal reálný útok hackera a doporučení, jak se můžete proti útokům zabezpečit. Hackeři dnes a denně zlepšují své taktiky a vedou automatizované a finančně motivované útoky i na ty nejmenší firmy a uživatele, proto doporučujeme nejen kvalitní ochranu, ale i pravidelné ověřování efektivity zabezpečení.

Chci penetrační test

Proč si vybrat nás?

  • Zabezpečili jsme přes 250 firem a státních institucí.
  • Máme 15 let praxe v kybernetické bezpečnosti a testování významných IT systémů.
  • Penetrační testy provádějí naši certifikovaní etičtí hackeři (CEH).
  • Neustále se vzděláváme a pečlivě sledujeme trendy, abychom byli před hackery o krok napřed.

JAKÉ TYPY PENETRAČNÍHO TESTOVÁNÍ DĚLÁME?
 

Externí penetrační testy doxologic

Externí penetrační testy

Více informací →
interní penetrační testy doxologic

Interní penetrační testy

Více informací →
Penetrační testování mobilních aplikací doxologic

Testy mobilních aplikací

Více informací →
Penetrační testování webových stránek

Testy webových stránek

Více informací →

Penetrační testy API

Více informací →
Penetrační testování wifi sítě doxologic

Penetrační testy Wi-Fi

Více informací →
Testy DoS (zátěžové testy) Doxologic

Testy DoS (zátěžové testy)

Více informací →
Phishingová kampaň doxologic

Phishingové kampaně

Více informací →

Jak penetrační testování probíhá?

1. Výběr testu

Nejdříve poznáme vás a vaše potřeby. Potom pro vás vybereme nejvhodnější penetrační test.

2. Samotné testování

Testujeme pomocí automatizovaných nástrojů a manuálních testovacích scénářů. Vždy záleží na typu testu a vašich požadavcích.

3. Závěrečná zpráva

Z našeho reportu snadno pochopíte, co bylo ve firmě zneužito. Získáte návrh opatření, včetně prezentace výsledků od našich specialistů.

model útoku na interní infrastukturu

Podívejte se na model útoku na interní infrastukturu přímo u klienta. Takto penetrační test probíhal v reálném čase.

Postup simulovaného hackerského útoku, model penetračního testu

Reference

Společnost DoxoLogic, s.r.o. se úspěšně zúčastnila výběrového řízení na penetrační testování interní aplikace ČD dle definovaných síťových rozsahů z internetu typu „black box“, tedy bez jakékoliv předchozí znalosti aplikace a prostředí. Cílem testování bylo zjistit, co potenciální útočníci uvidí a mohou případně využít pro své útoky na dostupné služby a zařízení. Příprava a vlastní testování nijak neomezilo provoz, o průběhu testování jsme byli průběžně informováni.
Ing. Jaromír KosíkSpecialista ICT – kyber. bezpečnost, ČD, a.s.
Společnost DoxoLogic, s.r.o. vyhrála veřejnou zakázku na technický externí penetrační test definovaných síťových rozsahů z internetu bez jakékoliv předchozí znalosti testovaného prostředí. Cílem testu bylo prověřit a zhodnotit úroveň zabezpečení systémů a služeb dostupných v zadaném rozsahu veřejných IP adres bez dalších poskytnutých podrobností a podat souhrnnou zprávu o stavu jejich zabezpečení, včetně doporučení možných nápravných opatření ke zvýšení jejich zabezpečení. Testování nijak neomezilo provoz, o průběhu testování jsme byli průběžně informováni, abychom společně předešli výpadkům. Závěrečná zpráva splnila účel i očekávání - byla přehledná, srozumitelná, zjištěné zranitelnosti a z toho vyplývající dopady (rizika) byly srozumitelně popsány a hodnoceny. Na základě zprávy bylo možné okamžitě provést opatření k odstranění, popřípadě snížení, dopadů. Spolupráce a výstupy byly ze strany společnosti DoxoLogic, s.r.o. na profesionální úrovni.
Ing. David ŠpatlVrchní ministerský rada odbor informatiky, Ministerstvo životního prostředí
Společnost DoxoLogic s.r.o. jsme vybrali pro realizaci projektu „interní a externí penetrační testy“. Cílem testování bylo odhalit zranitelná místa, poskytnout komplexní přehled o současném stavu infrastruktury a ochrany prostředí. Cíl testování byl stanoven tak, aby naší organizaci přineslo co největší užitek. Výstupem penetračního testování byla závěrečná zpráva, která byla přehledná a srozumitelná. Manažerský souhrn přehledně shrnul poznatky z penetračního testování (pomocí číselných škál) a obsahoval souhrn penetračních testů včetně zjištěných zranitelností, úrovně rizika a doporučení nápravy. Rozhodnutí provést penetrační testy nám přineslo technické vylepšení systémů, minimalizaci bezpečnostních rizik a možných bezpečnostních incidentů. Jsme moc rádi, že jsme si pro spolupráci vybrali právě společnost DoxoLogic, s.r.o., a určitě s nimi budeme spolupracovat i na dalších projektech.
Tomáš MikaSecurity Engineer, Colonnade Insurance S.A., organizační složka
Společnost DoxoLogic jsme si vybrali pro bezpečnostní otestování našich aplikací. Cílem testování bylo odhalení případných zranitelností před spuštěním aplikací do provozu. Výsledky testu byly sepsány do přehledného reportu, který obsahoval jak manažerské shrnutí pro vedení společnosti, tak i technickou část. Rádi se na společnost DoxoLogic obrátíme i s dalšími projekty.
Roman Sýkoraspolečník Sense4code, s.r.o.

ODHALTE SLABÉ ZABEZPEČENÍ DŘÍV,

NEŽ TO UDĚLÁ HACKER.

Připravíme vám nabídku a poradíme vám, jaký typ testů je pro vás nejvhodnější.

Často kladené otázky

CO NAJDETE VE VÝSLEDCÍCH PENETRAČNÍCH TESTŮ?

Celé testování shrneme do závěrečné zprávy s výčtem nálezů a s doporučeními na nápravu stavu. Naši specialisté vám vše objasní v prezentaci výsledků testování.

JAKÁ JE MOTIVACE ÚTOČNÍKŮ? 

Krádež uživatelských dat, hosting ilegálního obsahu, optimalizace pro vyhledávače (SEO), pronájem kapacity serverů, rozesílání spamu a šíření malware.