Penetrační testy a audit

Penetrační testy a audit

Penetrační testy

Chcete vědět, zda dokážete čelit hackerskému útoku? Využijte dlouholeté zkušenosti našich certifikovaných security specialistů, kteří dle předem dohodnutých podmínek "vyhackují" vaše systémy a budou hledat jejich bezpečnostní zranitelnosti, které by mohly vést k úniku citlivých informací. Výsledkem testů je podrobná závěrečná zpráva, která vám poslouží jako pomoc při návrhu vylepšení bezpečnosti. Níže najdete nejběžnější typy testů, které vždy přizpůsobujeme konkrétním potřebám našich klientů.

Test webu / webové aplikace

Je určen pro menší weby i pro komplexní portály. Hledat budeme známé zranitelnosti podle standardu OWASP jakož i chyby vyplývající z logiky aplikace (přihlášení, checkout, apod). Při testech používáme nejnovější softwarové nástroje doplněné o expertní posouzení našimi hackery.

Test mobilní aplikace

Máte mobilní aplikaci a pracujete v ní s osobními údaji? Děláte v ní peněžní transakce nebo chcete ověřit kvalitu aplikace z pohledu bezpečnosti? Naši etičtí hackeři připraví podrobnou analýzu aplikace podle zavedené metodologie OWASP Mobile security.

Test IT infrastruktury

Pokud provozujete vlastní servery a síťovou infrastrukturu, tak doporučujeme pravidelné bezpečnostní ověřování. Únik zaměstnaneckých, zákaznických dat nebo know-how může mít vážné následky na váš byznys a dobré jméno. Kromě testů umíme nabídnout i služby z oblasti poradenství a bezpečnostního monitoringu.

Interní pentesty

Jedná se o bezpečnostní audit formou penetračního testu, pomocí kterého odhalíme bezpečnostní zranitelnosti ve vaší síti. Audit reflektuje útok prováděný z vnitřního prostředí sítě, z pohledu zaměstnance s běžnými uživatelskými oprávněními, bez dalších znalostí o interní infrastruktuře či provozovaných aplikacích.

Externí pentesty

Jedná se o bezpečnostní audit formou penetračního testu, pomocí kterého odhalíme bezpečnostní zranitelnosti ve vaší síti. Audit reflektuje útok prováděný zvenku / z Internetu, bez jakýchkoliv znalostí o architektuře, dostupných systémů či aplikacích nebo uživatelských přístupů (formou "black-boxu").

Pentest průmyslových řešení

Společnost citadelo má bohaté zkušenosti i v oblasti průmyslových kontrolních systémů (ICS), které známe i pod zkratkou SCADA. Penetrační test pomáhá odhalit zranitelnosti v řídicích systémech, a tak ochránit vaše know-how a udržet výrobní procesy bez nákladných výpadků.

PCI DSS (Payment Card Industry - Data Security Standard)

Společnosti zpracovávající transakce platebních karet by měly v pravidelných intervalech testovat, že jejich systémy splňují požadavky dle aktuálního standardu známým pod zkratkou PCI DSS. Naše společnost má za sebou desítky těchto testů a rádi pomůžeme zabezpečit citlivé údaje klientů i vám.

Test IoT infrastruktury

Kromě typické IT infrastruktury se zaměřujeme i na zařízení a webové služby spojené s kategorií Internet of Things. IoT a smart zařízení jsou dnes nasazovány v domácnostech, ve firmách a průmyslu, ale bezpečnostní riziko s nimi spojené se výrazně podceňuje.

Sociální inženýrství

Test bezpečnostních opatření za pomoci sociálního inženýrství je stále populárnější test, který využívá různé manipulativní techniky k získání přístupu do objektu nebo k počítačové infrastruktuře. Typickým scénářem je zasílání phishingových emailů, podstrčeného škodlivého kódu na přenosných médiích nebo snaha o získání citlivých údajů během telefonického hovoru.

Review zdrojového kódu

Tato služba v sobě kombinuje automatizovaný test zdrojového kódu pomocí specializovaného software-u a následnou podrobnou kontrolu výsledků našimi odborníky. Doporučenou součástí této služby jsou konzultace a poradenství, jak správně navrhnout architekturu vašeho SW projektu, aby splňoval požadavky z pohledu IT bezpečnosti.

Poradíme Vám?
Poradíme Vám?
Vojtěch Sláma
Vám rád poradí