Vykonáme vopred pripravený útok, v priebehu ktorého budeme hľadať zraniteľné miesta, ktoré by mohli viesť k narušeniu bezpečnosti vašich systémov a poškodeniu dobrej povesti vašej spoločnosti. Získajte certifikát o absolvovaní penetračného testu Citadelo pre vašich klientov a partnerov.
Penetračné testovanie je simulácia skutočného kybernetického útoku na systémy s cieľom odhaliť ich zraniteľné miesta a identifikovať potenciálne riziká a ich dopad. Naši etickí hackeri vykonávajú systematické testy, aby odhalili slabé miesta skôr, ako ich zneužijú skutoční útočníci. Prostredníctvom tohto procesu vám poskytujeme kľúčové informácie o bezpečnostných nedostatkoch a pomáhame vám pripraviť sa na skutočné útoky a minimalizovať riziká. Penetračné testy umožňujú organizáciám posilniť svoju kybernetickú obranyschopnosť a ochrániť svoje dáta, zákazníkov a dobré meno.
Investícia do pravidelných penetračných testov je kľúčovým krokom pri zaistení bezpečnosti a dôveryhodnosti vašej organizácie v dnešnej digitálnej dobe.
Proces penetračného testu sa začína plánovaním, pri ktorom sa určia ciele, rozsah a metodológia testu. Potom nasleduje fáza zberu informácií, v ktorej sa zhromažďujú relevantné údaje o testovanom prostredí a systémoch. Etickí hackeri potom vykonávajú aktívne skenovanie a analýzu zraniteľnosti, aby identifikovali možné slabé miesta a nedostatky. Nasleduje fáza simulovaného útoku, počas ktorej sa etickí hackeri spoločnosti Citadelo pokúšajú zneužiť nájdené zraniteľnosti pomocou neustále sa rozvíjajúcich techník a postupov.
Na záver sa vypracuje podrobná záverečná správa obsahujúca opis zistených zraniteľností, odporúčania na nápravu a opatrenia na mitigáciu rizík.
Cenové rozpätie penetračných testov sa môže líšiť v závislosti od rozsahu a zložitosti vašich požiadaviek. Začína obvykle od niekoľkých tisícov eur za základné automatizované testy a môže dosahovať desaťtisíce eur za komplexnejšie, rozsiahle a manuálne testy. Presná cena sa stanovuje individuálne po konzultácii a vyhodnotení vašich potrieb.
Red Teaming je frontálny útok na organizáciu. Je to najvernejšia simulácia skutočného a komplexného hackerského útoku zo všetkých smerov. Kombinuje fyzický prienik, útoky na ľudský faktor a IT infraštruktúru.
Red Teaming je simulovaný útok, ktorý kombinuje fázu OSINT, t. j. zhromažďovanie informácií o vašej spoločnosti a zamestnancoch z verejných aj neverejných zdrojov a uniknutých databáz citlivých údajov. Nasleduje fáza útokov na ľudský faktor, ktorá je prípravou na fázu fyzického preniknutia do budov s cieľom napríklad prevziať úplnú kontrolu nad IT infraštruktúrou. Netestujeme teda len vaše systémy, ale celú vašu infraštruktúru spolu s vašimi vlastnými zamestnancami a obchodnými procesmi. Zároveň testujeme aj reakcie a procesy Blue Team-u, ak je vo vašej spoločnosti prítomný.
Objednajte si u nás bezplatnú 15-minútovú konzultáciu a zistite, ako vám môžeme pomôcť.
Rezervujte teraz
Prihláste sa k odberu nášho newslettera a získajte všetky dôležité novinky v oblasti kybernetickej bezpečnosti a etického hackovania.
Sociálne inžinierstvo
Ľudský faktor bol, je a ešte dlho bude najčastejším vektorom útoku v kyberbezpečnosti spoločností. Sociálne inžinierstvo je technika etického hackingu, pri ktorej využívame psychologické triky a manipuláciu s ľudským správaním na získanie citlivých informácií alebo vykonávanie neoprávnených akcií.
01
Phishing
02
Vishing
03
Smishing