Pentest (Penetracijsko testiranje)


Pentest (Penetracijsko testiranje)

Pentest (Penetracijsko testiranje)

Znanje

• INFORMACIJSKA VARNOST • ZINFV-1 • KIBERNETSKA VARNOST •

Tradicionalna revizija informacijske varnosti je niz aktivnosti, katerih cilj je ugotoviti dejansko stanje zaščite informacijskih sistemov v vašem podjetju.

Pomembno: Strokovnjaki podjetja Kibervarnost.si izvajajo preglede izključno na tistih sistemih, ki jih naročnik izrecno navede ob podpisu pogodbe.

Revizija informacijske varnosti je koristna za podjetja vseh panog – od bank in industrijskih obratov do IT podjetij in spletnih šol. Skratka, za vsako organizacijo, ki uporablja informacijske sisteme in obdeluje osebne podatke.

Uporabljamo različne načine testiranja:

  • White box (bela škatla): naročnik nam zagotovi popolne informacije o testiranih sistemih in zaščitnih ukrepih.
  • Gray box (siva škatla): naročnik poda le delne informacije.
  • Black box (črna škatla): testiranje poteka brez predhodnega poznavanja sistemov.
  • Double blind (dvojno slepi preizkus): poleg nepoznavanja sistemov varnostno osebje naročnika ni obveščeno o izvajanju testiranja.

Ponujamo dva glavna tipa storitev:


Testiranje odpornosti na vdor (Pentest)

Gre za praktično preverjanje, kako odporni so vaši sistemi na dejanski napad. Naša ekipa simulira delovanje napadalca, ki poskuša dostopati do sistemov, ki jih določite vi.

Glede na vaše potrebe izvajamo:

  • pregled varnosti zunanjega perimetra (spletna stran, aplikacije, e-poštni in VPN strežniki),
  • pregled notranje varnosti (dostop iz notranjega omrežja),
  • pregled brezžičnih omrežij,
  • preverjanje človeškega faktorja s tehnikami socialnega inženiringa.

Pri delu uporabljamo priznane mednarodne metodologije, kot so OSSTMM (Open Source Security Testing Methodology Manual) in OWASP.

Po izvedenem testiranju prejmete obsežno poročilo z realnimi vektorji možnih napadov, podrobnostmi najdenih ranljivosti in priporočili za odpravo.

Cena storitve: Kontaktirajte nas


Ocena zaščitenosti (Audit)

Ta storitev je namenjena oceni, kako enostavno bi napadalec lahko dostopal do vaših informacijskih sistemov. Naši strokovnjaki bodo pripravili seznam vseh pomanjkljivosti in jasna priporočila za njihovo odpravo.

Glede na vaše zahteve izvajamo:

  • analizo zunanjega perimetra,
  • analizo notranje varnosti,
  • pregled brezžičnih omrežij,
  • preverjanje odzivnosti zaposlenih na socialni inženiring,
  • ugotavljanje morebitne že obstoječe kompromitacije vaših sistemov.

Z upoštevanjem naših priporočil boste zmanjšali tveganje za krajo podatkov, DDoS napade in druge motnje vašega digitalnega poslovanja.

Poročilo, ki ga prejmete, vsebuje:

  • oceno, ali je vdor mogoč,
  • seznam ugotovljenih ranljivosti,
  • oceno groženj in možne scenarije napadov,
  • konkretna priporočila za izboljšanje varnosti.

Cena ocene zaščitenosti: Kontaktirajte nas


𝕏   Facebook   Viber

Ekskluzivno izobraževanje za vodstvo: zaščita pred prevarami

Kaj je prevara z elektronsko pošto dobaviteljev (VEC) in lažno predstavljanje dobaviteljev (VIF)

Podjetja izgubljajo bitko z AI napadi – zaščitite se zdaj!

Direktorji v ospredju: Nov zakon uvaja osebno odgovornost za kibernetsko varnost

Kaj je ZInfV-1 in kaj pomeni za podjetja v Sloveniji?