Penetration Testing

Identificati bresele de securitate, reduceti riscul si indepliniti cerintele de conformitate cu clientii

Testarea retelei si a infrastructurii

Internal network penetration testing

Testarea retelei sau a infrastructurii interne evalueaza ce ar putea realiza un atacator ce detine access in infrastructura. Un atacator cu access in infrastructura reprezinta orice persoana care are access la aplicatii, sisteme, sau date organizationale. Acesta poate fi: angajat, contractor, sau partener.

element

Pe durata unui astfel de test, atacatorul analizeaza din perspectiva unui utilizator autentificat, cat si a celui neautentificat, pentru a evalua posibile exploatari. Sunt analizate posibile configurari gresite ale sistemelor, sau serviciilor ce pot permite angajatilor, colaboratorilor, sau partenerilor sa acceseze si sa sustraga informatii confidentiale.

Testarea aplicatiilor web

Web application penetration testing

Testarea aplicatiilor web se efectueaza prin simularea atacurilor neautorizate intern, sau extern pentru a obtine access la date sensibile.

Scopul unui test de penetrare asupra aplicatiilor, este de a identifica problemele de securitate rezultate din practici nesigure folosite pe durata dezvoltarii, proiectarii sau publicarii.

 

element

Intrebari frecvente

Un Pentest („Penetration test„) reprezinta simularea unui atac (doar cu acordul dvs.) asupra infrastructurii sau aplicatiilor dumneavoastra pentru a identifica si raporta bresele de securitate din compania dvs.

Astfel veti putea rezolva aceste probleme inainte ca ele sa fie exploatate de atacatori rau intentionati.

Este recomandat ca cel putin o data pe an sa efectuati un pentest asupra aplicatiilor expuse public, insa si a celor ce ruleaza in reteaua locala. Efectuarea unui pentest va ajuta sa identificati din timp bresele de securitate, sa reduceti riscurile si sa indepliniti cerintele de conformitate cu clientii.

Un pentest poate fi de tip black box, grey box, sau white box.

Intr-un pentest de tip Black Box, pentester-ul este pus in rolul unui atacator ce nu cunoaste informatii interne despre tinta, precum arhitectura aplicatiei/infrastructurii, sau ce servicii ruleaza.  In urma unui pentest de tip Black Box, dvs. veti identifica brese de securitate ce pot fi exploatate din afara retelei.

Daca pe parcursul unui pentest de tip Black Box, tester-ul examineaza sistemul din perspectiva unui strain, in cazul unui pentest de tip Gray Box, acesta detine mai multe informatii despre arhitectura aplicatiei, servicii, etc. Scopul unui pentest de tip Gray Box este acela de a oferi o evaluare cat mai eficienta a sistemului, intrucat atacatorul detine deja informatii si se poate concetra pe punctele cu expunere mai mare, decat sa petreaca timp pentru a le identifica singur.

White box reprezinta un pentest unde informatiile despre infrastructura, servicii si aplicatiile care ruleaza sunt furnizate de catre dvs. de la inceput echipei ce urmeaza sa efectueze pentestul. 

Testele sunt efectuate de echipa noastra interna, alaturi de colaboratori si consultanti certificati in domeniul securitatii cibernetice.

Raportul unui Pentest contine detalii despre toate vulnerabilitatile identificate in urma testului, modul in care au fost acestea identificate, explicatii tehnice clare despre cum pot fi acestea reproduse si exploatate, insa si probabilitatea de exploatare.

Pretul unui pentest este stabilit in functie de complexitatea fiecarui proiect.

Dupa ce dumneavoastra marcati vulnerabilitatile identificate pe durata pentestului ca fiind rezolvate, echipa noastra va retesta punctual doar acele vulnerabilitati pentru a confirma, sau infirma rezolvarea acestora.