Penetračné testy a audit

Penetračné testy a audit

Penetračné testy

Chcete vedieť, či dokážete čeliť hackerskému útoku? Využite dlhoročné skúsenosti našich certifikovaných security špecialistov, ktorí budú podľa vopred dohodnutých podmienok „hackovať“ vaše systémy a hľadať ich bezpečnostné zraniteľnosti, ktoré by mohli viesť k úniku citlivých informácií. Výsledkom testov je podrobná záverečná správa, ktorá vám poslúži ako pomoc pri návrhu vylepšení bezpečnosti. Nižšie nájdete najbežnejšie typy testov, ktoré vždy prispôsobujeme konkrétnym potrebám našich klientov.

Test webu/webovej aplikácie

Je určený pre menšie weby aj pre komplexné portály. Hľadať budeme známe zraniteľnosti podľa štandardu OWASP ako aj chyby vyplývajúce z logiky aplikácie (prihlásenie, checkout, a pod). Pri testoch používame najnovšie softvérové nástroje doplnené o expertné posúdenie našimi hackermi.

Test mobilnej aplikácie

Máte mobilnú aplikáciu a pracujete v nej s osobnými údajmi? Robíte v nej peňažné transakcie alebo chcete overiť kvalitu aplikácie z pohľadu bezpečnosti? Naši etickí hackeri pripravia podrobnú analýzu aplikácie podľa zavedenej metodológie OWASP Mobile security.

Test IT infraštruktúry

Ak prevádzkujete vlastné servery a sieťovú infraštruktúru, tak odporúčame pravidelné bezpečnostné overovanie. Únik zamestnaneckých, zákazníckych dát alebo know-how môže mať vážne následky na váš biznis a dobré meno. Okrem testov vieme ponúknuť aj služby z oblasti poradenstva a bezpečnostného monitoringu.

Interný test infraštruktúry

Jedná sa o bezpečnostný audit formou penetračného testu, pomocou ktorého odhalíme bezpečnostné zraniteľnosti vo vašej sieti. Audit reflektuje útok vykonávaný z vnútorného prostredia siete, z pohľadu zamestnanca s bežnými používateľskými oprávneniami, bez ďalších znalostí o internej infraštruktúre či prevádzkovaných aplikáciách.

Externý test infraštruktúry

Jedná sa o bezpečnostný audit formou penetračného testu, pomocou ktorého odhalíme bezpečnostné zraniteľnosti vo vašej sieti. Audit reflektuje útok vykonávaný zvonku/z Internetu, bez akýchkoľvek znalostí o architektúre, dostupných systémov či aplikáciách, alebo používateľských prístupov (formou “black-boxu”).

Pentest priemyselných riešení

Spoločnosť Citadelo má bohaté skúsenosti aj v oblasti priemyselných kontrolných systémov (ICS), ktoré poznáme aj pod skratkou SCADA. Penetračný test pomáha odhaliť zraniteľnosti v riadiacich systémoch a tak ochrániť vaše know-how a udržať výrobné procesy bez nákladných výpadkov.

PCI DSS (Payment Card Industry - Data Security Standard)

Spoločnosti spracúvajúce transakcie platobných kariet, by mali v pravidelných intervaloch testovať, že ich systémy spĺňajú požiadavky podľa aktuálneho štandardu známym pod skratkou PCI DSS. Naša spoločnosť má za sebou desiatky týchto testov a radi pomôžeme zabezpečiť citlivé údaje klientov aj vám.

Test IoT zariadení

Okrem typickej IT infraštruktúry sa zameriavame aj na zariadenia a webové služby spojené so zariadeniami z kategórie Internet of Things. IoT a smart zariadenia sú dnes nasadzované v domácnostiach, vo firmách a priemysle, ale bezpečnostné riziko s tým spojené sa výrazne podceňuje.

Sociálne inžinierstvo

Test bezpečnostných opatrení za pomoci sociálneho inžinierstva je čoraz viac populárnejší test, ktorý využíva rôzne manipulatívne techniky na získanie prístupu do objektu alebo k počítačovej infraštruktúre. Typickým scenárom je zasielanie phishingových emailov, podstrčenie škodlivého kódu na prenosných médiách alebo snaha o získanie citlivých údajov počas telefonického hovoru.

Review zdrojového kódu

Táto služba v sebe kombinuje automatizovaný test zdrojového kódu pomocou špecializovaného software-u a následnú podrobnú kontrolu výsledkov našimi odborníkmi. Odporúčanou súčasťou tejto služby sú konzultácie a poradenstvo, ako správne navrhnúť architektúru vášho SW projektu, aby spĺňal požiadavky z pohľadu IT bezpečnosti.

Poradíme Vám?
Poradíme Vám?
Tomáš Horváth
Vám rád poradí