PENETRAČNÍ TESTOVÁNÍ

Odolá vaše firma hackerskému útoku?Zjistíme, jak na tom jste doopravdy.

CO JE PENETRAční testovaní?

Proč dělat penetrační testování?

  • Penetrační test u vás nasimuluje hackerský útok. Přesně tak odhalí, jaká jsou silná a slabá místa ve vašem zabezpečení.
  • Doby, kdy jste se mohli spolehnout na to, že jste pro hackery příliš malí a nezajímaví, jsou pryč. Hackeři dnes vedou automatizované a finančně motivované útoky i na ty nejmenší firmy a uživatele.
  • Chraňte proto své investice do kybernetické bezpečnosti a bezpečnostních technologií. Ověřujte si jejich efektivitu pravidelným testováním. Hackeři také nelení a své taktiky neustále zlepšují.

JAKÉ TYPY PENETRAČNÍHO TESTOVÁNÍ DĚLÁME?
 

Externí penetrační testy

Interní penetrační testy

Testy mobilních aplikací

Testy webových stránek

Penetrační testy API

Penetrační testy Wi-Fi

Testy DoS (zátěžové testy)

Phishingové kampaně

Jak penetrační testování probíhá?

1. Výběr testu

Nejdříve poznáme vás a vaše potřeby. Potom pro vás vybereme nejvhodnější penetrační test.

2. Samotné testování

Testujeme pomocí automatizovaných nástrojů a manuálních testovacích scénářů. Vždy záleží na typu testu a vašich požadavcích.

3. Závěrečná zpráva

Z našeho reportu snadno pochopíte, co bylo ve firmě zneužito. Získáte návrh opatření, včetně prezentace výsledků od našich specialistů.

Jaká je motivace útočníků? 

  • Krádež uživatelských dat
  • Hosting ilegálního obsahu
  • Optimalizace pro vyhledávače (SEO)
  • Pronájem kapacity serverů
  • Rozesílání spamu
  • Šíření malware

model útoku na interní infrastukturu

Podívejte se na model útoku na interní infrastukturu přímo u klienta. Takto penetrační test probíhal v reálném čase.

Co najdete ve výsledcích penetračních testů?

Celé testování shrneme do závěrečné zprávy s výčtem nálezů a s doporučeními na nápravu stavu. Naši specialisté vám vše objasní v prezentaci výsledků testování.

Prohlédněte si vybrané slidy z prezentací:

Reference

Společnost DoxoLogic, s.r.o. se úspěšně zúčastnila výběrového řízení na penetrační testování interní aplikace ČD dle definovaných síťových rozsahů z internetu typu „black box“, tedy bez jakákoliv předchozí znalosti aplikace a prostředí. Cílem testování bylo zjistit, co potenciální útočníci uvidí a mohou případně využít pro své útoky na dostupné služby a zařízení. Příprava a vlastní testování nijak neomezilo provoz, o průběhu testování jsme byli průběžně informováni. Závěrečná zpráva splnila účel i očekávání – je jasná, přehledná, srozumitelná, zjištěné zranitelnosti a z toho vyplývající dopady (rizika) jsou srozumitelně popsány a hodnoceny dle požadované metodiky. Na základě výsledků závěrečné zprávy je lze zadat provést opatření aniž bychom museli procházet obtížně srozumitelné výstupy z automatických nástrojů. Celkový přístup firmy DoxoLogic, s.r.o. byl vstřícný a velmi profesionální. Doufáme, že naše spolupráce bude v budoucnosti pokračovat při dalších testech.“
Ing. Jaromír KosíkSpecialista ICT – kyber. bezpečnost, ČD, a.s.
Společnost DoxoLogic, s.r.o. vyhrála veřejnou zakázku na technický externí penetrační test definovaných síťových rozsahů z internetu bez jakékoliv předchozí znalosti testovaného prostředí. Cílem testu bylo prověřit a zhodnotit úroveň zabezpečení systémů a služeb dostupných v zadaném rozsahu veřejných IP adres bez dalších poskytnutých podrobností a podat souhrnnou zprávu o stavu jejich zabezpečení, včetně doporučení možných nápravných opatření ke zvýšení jejich zabezpečení. Testování nijak neomezilo provoz, o průběhu testování jsme byli průběžně informováni, abychom společně předešli výpadkům. Závěrečná zpráva splnila účel i očekávání - byla přehledná, srozumitelná, zjištěné zranitelnosti a z toho vyplývající dopady (rizika) byly srozumitelně popsány a hodnoceny. Na základě zprávy bylo možné okamžitě provést opatření k odstranění, popřípadě snížení, dopadů. Spolupráce a výstupy byly ze strany společnosti DoxoLogic, s.r.o. na profesionální úrovni.
Ing. David ŠpatlVrchní ministerský rada odbor informatiky, Ministerstvo životního prostředí
Společnost DoxoLogic s.r.o. jsme vybrali pro realizaci projektu „interní a externí penetrační testy“. Cílem testování bylo odhalit zranitelná místa, poskytnout komplexní přehled o současném stavu infrastruktury a ochrany prostředí. Cíl testování byl stanoven tak, aby naší organizaci přineslo co největší užitek. Výstupem penetračního testování byla závěrečná zpráva, která byla přehledná a srozumitelná. Manažerský souhrn přehledně shrnul poznatky z penetračního testování (pomocí číselných škál) a obsahoval souhrn penetračních testů včetně zjištěných zranitelností, úrovně rizika a doporučení nápravy. Rozhodnutí provést penetrační testy nám přineslo technické vylepšení systémů, minimalizaci bezpečnostních rizik a možných bezpečnostních incidentů. Jsme moc rádi, že jsme si pro spolupráci vybrali právě společnost DoxoLogic, s.r.o., a určitě s nimi budeme spolupracovat i na dalších projektech.
Tomáš MikaSecurity Engineer, Colonnade Insurance S.A., organizační složka

ODHALTE SLABÉ ZABEZPEČENÍ DŘÍV,

NEŽ TO UDĚLÁ HACKER.

Připravíme vám nabídku a poradíme vám, jaký typ testů je pro vás nejvhodnější.

+420 601 526 886