Penetraciono testiranje

Penetracioni Test se radi u cilju utvrđivanja nivoa bezbjednosti sistema za poznatog klijenta. Prije testa, potrebno je izvršiti sve radnje kako bi se osigurao sistem klijenta od eventualnih oštećenja, te je neophodno zaključiti sporazum između  Quality Certa i klijenta u kojem se klijent upoznaje sa posljedicama koje mogu nastupiti nakon početka procesa penetracije i u kojem je potpuno saglasan da se izvrši penetracija od strane Quality  Cert   kao angažovanog izvođača.

Naše konsultantske usluge iz domena penetracionog testiranja obuhvataju:

1. Provjeru zaštite od proboja (penetration testingethical hacking) elektronskih informacionih sistema.

2. Savjetodavne usluge za rješavanje ustanovljenih problema i otklanjanje primjećenih slabosti.

3. Sastavljanje izvještaja o rizicima od proboja IT sistema (po potrebi: periodični izvještaji i ponovljeni testovi nakon sprovođenja preporuka)

4. Programe unapređenja postojećih primjenjenih rešenja (razgovori sa zaposlenima i testiranje njihove otpornosti na neželjenu manipulaciju, pomoć u unapređenju specifičnih procesa, alata, tehnika i drugih rješenja, obuke i prezentacije sa ciljem razvijanja svijesti i budnosti o mogućim napadima i i obuke o primjeni pojedinačnih rješenja .

5. Punu konsultativnu podršku i saradnju na polju bezbjednosti IT sistema.

Slika

Ko su naši klijenti?

Najčešći korisnici konsultantskih usluga u vezi penetracionog testiranja su:

• Sva preduzeća uključena u rad sa platnim karticama, banke i druge finansijske institucije

• Organizacije koje postupaju sa privatnim (zaštićenim) bazama podataka o ličnostima 

• Organizacije iz domena Internet preduzetništva

• Dobavljači IT/IKT usluga 

• Sve organizacije kojima je potrebna evaluacija primjenjenih rješenja koje penetraciono testiranje može identifikovati

• Sve organizacije koje imaju potencijalne ranjivosti koje se mogu analizirati i unaprediti na osnovu penetracionog testiranja


Karakteristike našeg pristupa penetracionom testiranju:

  • Provejravamo bezbjednost internih (radne stanice, serveri, mrežni uređaji) i eksternih (javno dostupni servisi i serveri) sistema, zatim provjera bezbjednosti internet, desktop i mobilnih aplikacija i servisa, bežičnih sistema komunikacije. Naročitu pažnju posvjećujemo provjeri rizika od štetnih proboja na polju ljudskih resursa i rizicima koji proističu iz manjkavih internih procedura i pravila. 
  • Poznajemo black, grey i white hat pristupe
  • Sami pravimo sopstvene alate za testove, po zahtjevu klijenata, što klijentu omogućava jedinstven uvid u bezbjednost sopstvenih sistema, zahvaljujući našem načinu izrade alata, zasnovanom na reverse engineering-u.
  • Imamo naše baze bazu neobjavljenih ranjivosti, veliko iskustvo u korišćenju Open-source Intelligence alata (OSINT) najšire dostupnih aplikacija, doprinosimo OWASP fondaciji alatima i predavanjima, imamo posebno pripremljene konfiguracije za razbijanje uobičajnih tipova enkripcije.

 

0 0

Kontaktirajte nas

 

 

Quality Cert Sarajevo
Stupska bb
Sarajevo
Bosna i Hercegovina
+38761666101
+38733676123
info@quality-cert.ba


Naša Lokacija

Pratite nas