Interní penetrační testy

Samozřejmě nejvíce škod lze napáchat přímo ve vnitřní síti, kam se útočník může dostat překonáním perimetru (to řeší externí penetrační testování), nezabezpečenou Wi-Fi sítí nebo získáním přihlašovacích údajů zaměstnance (phishing, sociální inženýrství).

Cíl

Simulovat chování útočníka, který má nebo získal přístup do interní sítě (tedy zaměstnance nebo úspěšného hackera), odhalit a popsat jeho možnosti.

Přínos

Popis možností, které má osoba s přístupem do vnitřní sítě, počínaje eskalací přístupových práv, získávání cizích identit po způsoby, jak získávat data a informace z vnitřní sítě, měnit je, stahovat nebo mazat.

Součinnost

IP rozsah sítí, které mají být testovány (obvykle všechny), při provádění testu vzdáleně VPN přístup.

ODHALTE SLABÉ ZABEZPEČENÍ DŘÍV,

NEŽ TO UDĚLÁ HACKER.

Připravíme vám nabídku a poradíme vám, jaký typ testů je pro vás nejvhodnější.