Novosti

Penetraciono testiranje

 

08.11.2019 11:01
Slika
 
Penetraciono testiranje je proces procjene i evaluacije relevantnih sistema i protokola, sa namjerom da se identifikuju njihove ranjivosti i slabosti, iz perspektive anonimnih i neprivilegovanih korisnika (napadača) koji imaju namjeru da naude našem sistemu odnosno mreži.

Naše konsultantske usluge iz domena penetracionog testiranja obuhvataju: 

1. Provjeru zaštite od proboja (penetration testingethical hacking) elektronskih informacionih sistema.

2. Savjetodavne usluge za rješavanje ustanovljenih problema i otklanjanje primjećenih slabosti.

3. Sastavljanje izvještaja o rizicima od proboja IT sistema (po potrebi: periodični izvještaji i ponovljeni testovi nakon sprovođenja preporuka)

4. Programe unapređenja postojećih primjenjenih rješenja (razgovori sa zaposlenima i testiranje njihove otpornosti na neželjenu manipulaciju, pomoć u unapređenju specifičnih procesa, alata, tehnika i drugih rješenja, obuke i prezentacije sa ciljem razvijanja svijesti i budnosti o mogućim napadima i i obuke o primjeni pojedinačnih rješenja

5. Punu konsultativnu podršku i saradnju na polju bezbjednosti IT sistema.

Ko su naši klijenti?

Najčešći korisnici konsultantskih usluga u vezi penetracionog testiranja su:


Sva preduzeća uključena u rad sa platnim karticama, banke i druge finansijske institucije.


Organizacije koje postupaju sa privatnim (zaštićenim) bazama podataka o ličnostima.


Organizacije iz domena Internet preduzetništva.


Dobavljači IT/IKT usluga.


Sve organizacije kojima je potrebna evaluacija primjenjenih rješenja koje penetraciono testiranje može identifikovati.


Sve organizacije koje imaju potencijalne ranjivosti koje se mogu analizirati i unaprediti na osnovu penetracionog testiranja.

 

Karakteristike našeg pristupa penetracionom testiranju:

Provejravamo bezbjednost internih (radne stanice, serveri, mrežni uređaji) i eksternih (javno dostupni servisi i serveri) sistema, zatim provjera bezbjednosti internet, desktop i mobilnih aplikacija i servisa, bežičnih sistema komunikacije. Naročitu pažnju posvjećujemo provjeri rizika od štetnih proboja na polju ljudskih resursa i rizicima koji proističu iz manjkavih internih procedura i pravila.


Sami pravimo sopstvene alate za testove, po zahtjevu klijenata, što klijentu omogućava jedinstven uvid u bezbjednost sopstvenih sistema, zahvaljujući našem načinu izrade alata, zasnovanom na reverse engineering-u.

Imamo naše baze, bazu neobjavljenih ranjivosti, veliko iskustvo u korišćenju Open-source Intelligence alata (OSINT) najšire dostupnih aplikacija, doprinosimo OWASP fondaciji alatima i predavanjima, imamo posebno pripremljene konfiguracije za razbijanje uobičajnih tipova enkripcije.


metodologije.fw.png



0 0

Kontaktirajte nas

 

 

Quality Cert Sarajevo
Stupska bb
Sarajevo
Bosna i Hercegovina
+38761666101
+38733676123
info@quality-cert.ba


Naša Lokacija

Reklama

Slika 61