Provedeme předem připravený útok, během kterého budeme hledat zranitelnosti, které by mohly vést k narušení bezpečnosti vašich systémů a poškození pověsti vaší společnosti. Získejte certifikát o absolvování penetračního testu Citadelo pro vaše klienty a partnery.
Penetrační testování je simulací skutečného kybernetického útoku na systémy s cílem odhalit jejich zranitelnosti a identifikovat potenciální rizika a jejich dopady. Naši etičtí hackeři provádějí systematické testy, aby odhalili slabiny dříve, než je skuteční útočníci zneužijí. Tímto procesem vám poskytujeme klíčové informace o bezpečnostních nedostatcích a pomáháme vám se připravit na skutečné útoky a minimalizovat rizika. Penetrační testy umožňují organizacím posílit svou kybernetickou obranyschopnost a ochránit své údaje, zákazníky a pověst.
Investice do pravidelných penetračních testů je klíčovým krokem pro zajištění bezpečnosti a důvěryhodnosti vaší organizace v dnešní digitální éře.
Proces penetračního testu začíná plánováním, kdy se stanovují cíle, rozsah a metodologie testu. Poté následuje fáze sběru informací, kdy se získávají relevantní údaje o testovaném prostředí a systémech. Etičtí hackeři poté provádějí aktivní skenování a analýzu zranitelností, aby identifikovali možné slabiny a nedostatky. Následuje fáze vedení simulovaného útoku, během nějž se etičtí hackeři Citadelo pokouší zneužít nalezené zranitelnosti pomocí neustále rozvíjených technik a postupů.
Nakonec je vypracována podrobná závěrečná zpráva obsahující popis nalezených zranitelností, doporučení pro jejich nápravu a opatření k mitigaci rizik.
Cenové rozpětí penetračních testů se může lišit v závislosti na rozsahu a složitosti vašich požadavků. Začíná obvykle od vyšších desítek tisíc korun za základní automatizované testy a může dosáhnout vyšších stovek tisíc korun za komplexnější, rozsáhlé a manuální testy. Přesná cena se stanovuje individuálně po konzultaci a vyhodnocení vašich potřeb.
Red Teaming je nejlepší způsob, jak se připravit na reálný útok dříve, než se skutečně stane. Je nejvěrnější simulací skutečného a komplexního hackerského útoku ze všech směrů. Kombinuje fyzický průnik, útoky na lidský faktor a IT infrastrukturu.
Red teaming je simulovaný útok, který kombinuje OSINT fázi, tedy shromažďování informací o vaší společnosti a zaměstnancích z veřejných i neveřejných zdrojů a uniklých databází citlivých dat. Následuje fáze útoků na lidský faktor, coby příprava na fázi fyzického průniku do budov s cílem například převzít plnou kontrolu nad IT infrastrukturou. Netestujeme tedy pouze vaše systémy, ale celou infrastrukturu společně s vašimi vlastními zaměstnanci a firemními procesy. Zároveň testujeme i reakce a procesy Blue Týmu, pokud je ve vaší společnosti přítomen.
Zarezervujte si u nás bezplatnou 15minutovou konzultaci a zjistěte, jak vám s tím můžeme pomoci.
Rezervovat hned
Přihlaste se k odběru našeho newsletteru a získejte všechny důležité novinky v oblasti kybernetické bezpečnosti a etického hackování.
Sociální inženýrství
Lidský faktor byl, je a ještě dlouho bude nejčastějším vektorem útoku v kyberbezpečnosti společností. Sociální inženýrství je technika etického hackingu, při které využíváme psychologické triky a manipulaci s lidským chováním k získání citlivých informací nebo provádění neoprávněných akcí.
01
Vishing
02
Phishing
03
Smishing