Penetraciono testiranje
Naše konsultantske usluge iz domena penetracionog testiranja obuhvataju:
1. Provjeru zaštite od proboja (penetration testing, ethical hacking) elektronskih informacionih sistema.
2. Savjetodavne usluge za rješavanje ustanovljenih problema i otklanjanje primjećenih slabosti.
3. Sastavljanje izvještaja o rizicima od proboja IT sistema (po potrebi: periodični izvještaji i ponovljeni testovi nakon sprovođenja preporuka)
4. Programe unapređenja postojećih primjenjenih rešenja (razgovori sa zaposlenima i testiranje njihove otpornosti na neželjenu manipulaciju, pomoć u unapređenju specifičnih procesa, alata, tehnika i drugih rješenja, obuke i prezentacije sa ciljem razvijanja svijesti i budnosti o mogućim napadima i i obuke o primjeni pojedinačnih rješenja .
5. Punu konsultativnu podršku i saradnju na polju bezbjednosti IT sistema.
Ko su naši klijenti?
Najčešći korisnici konsultantskih usluga u vezi penetracionog testiranja su:
• Sva preduzeća uključena u rad sa platnim karticama, banke i druge finansijske institucije
• Organizacije koje postupaju sa privatnim (zaštićenim) bazama podataka o ličnostima
• Organizacije iz domena Internet preduzetništva
• Dobavljači IT/IKT usluga
• Sve organizacije kojima je potrebna evaluacija primjenjenih rješenja koje penetraciono testiranje može identifikovati
• Sve organizacije koje imaju potencijalne ranjivosti koje se mogu analizirati i unaprediti na osnovu penetracionog testiranja
Karakteristike našeg pristupa penetracionom testiranju:
- Provejravamo bezbjednost internih (radne stanice, serveri, mrežni uređaji) i eksternih (javno dostupni servisi i serveri) sistema, zatim provjera bezbjednosti internet, desktop i mobilnih aplikacija i servisa, bežičnih sistema komunikacije. Naročitu pažnju posvjećujemo provjeri rizika od štetnih proboja na polju ljudskih resursa i rizicima koji proističu iz manjkavih internih procedura i pravila.
- Poznajemo black, grey i white hat pristupe
- Sami pravimo sopstvene alate za testove, po zahtjevu klijenata, što klijentu omogućava jedinstven uvid u bezbjednost sopstvenih sistema, zahvaljujući našem načinu izrade alata, zasnovanom na reverse engineering-u.
- Imamo naše baze bazu neobjavljenih ranjivosti, veliko iskustvo u korišćenju Open-source Intelligence alata (OSINT) najšire dostupnih aplikacija, doprinosimo OWASP fondaciji alatima i predavanjima, imamo posebno pripremljene konfiguracije za razbijanje uobičajnih tipova enkripcije.