Penetration testing
Securitatea rețelei și a aplicațiilor este întărită prin simularea unor atacuri.
Rezultatul unui astfel de test ne ajută să identificăm breșele de securitate și reduce riscul unor atacuri reale la nivelul infrastructurii IT.
TESTAREA REȚELEI ȘI A INFRASTRUCTURII
Internal network penetration testing
Testarea rețelei sau a infrastructurii interne oferă informații valoroase despre punctele vulnerabile ale sistemelor unei companii. Pen testul împiedică atacatorii cu acces la infrastructură precum angajați, contractori sau parteneri să speculeze și să destabilizeze funcționarea aplicațiilor și a site-urilor.
Testarea aplicațiilor web
Web application penetration testing
Testarea aplicațiilor web se efectuează prin simularea atacurilor neautorizate intern sau extern pentru a obține acces la date sensibile. Scopul unui test de penetrare asupra aplicațiilor este de a identifica problemele de securitate rezultate din practici nesigure folosite pe durata dezvoltării, proiectării sau publicării conținutului.
Cum se desfășoară un pen test?
Pe durata unui pen test, specialistul Netwise analizează din perspectiva unui utilizator autentificat sau neautentificat posibile breșe de sistem.
Întrebări frecvente
Un Pentest („Penetration test„) reprezinta simularea unui atac (doar cu acordul dvs.) asupra infrastructurii sau aplicatiilor dumneavoastra pentru a identifica si raporta bresele de securitate din compania dvs.
Astfel veti putea rezolva aceste probleme inainte ca ele sa fie exploatate de atacatori rau intentionati.
Este recomandat ca cel putin o data pe an sa efectuati un pentest asupra aplicatiilor expuse public, insa si a celor ce ruleaza in reteaua locala. Efectuarea unui pentest va ajuta sa identificati din timp bresele de securitate, sa reduceti riscurile si sa indepliniti cerintele de conformitate cu clientii.
Un pentest poate fi de tip black box, grey box, sau white box.
Intr-un pentest de tip Black Box, pentester-ul este pus in rolul unui atacator ce nu cunoaste informatii interne despre tinta, precum arhitectura aplicatiei/infrastructurii, sau ce servicii ruleaza. In urma unui pentest de tip Black Box, dvs. veti identifica brese de securitate ce pot fi exploatate din afara retelei.
Daca pe parcursul unui pentest de tip Black Box, tester-ul examineaza sistemul din perspectiva unui strain, in cazul unui pentest de tip Gray Box, acesta detine mai multe informatii despre arhitectura aplicatiei, servicii, etc. Scopul unui pentest de tip Gray Box este acela de a oferi o evaluare cat mai eficienta a sistemului, intrucat atacatorul detine deja informatii si se poate concetra pe punctele cu expunere mai mare, decat sa petreaca timp pentru a le identifica singur.
White box reprezinta un pentest unde informatiile despre infrastructura, servicii si aplicatiile care ruleaza sunt furnizate de catre dvs. de la inceput echipei ce urmeaza sa efectueze pentestul.
Testele sunt efectuate de echipa noastra interna, alaturi de colaboratori si consultanti certificati in domeniul securitatii cibernetice.
Raportul unui Pentest contine detalii despre toate vulnerabilitatile identificate in urma testului, modul in care au fost acestea identificate, explicatii tehnice clare despre cum pot fi acestea reproduse si exploatate, insa si probabilitatea de exploatare.
Pretul unui pentest este stabilit in functie de complexitatea fiecarui proiect.
Dupa ce dumneavoastra marcati vulnerabilitatile identificate pe durata pentestului ca fiind rezolvate, echipa noastra va retesta punctual doar acele vulnerabilitati pentru a confirma, sau infirma rezolvarea acestora.