Testy penetracyjne
Celem testów penetracyjnych jest weryfikacja czy infrastruktura informatyczna oraz posiadane przez firmę systemy IT są bezpieczne, w szczególności odporne na włamania i inne działania hackerskie.
Badanie wykonywane jest poprzez symulację działań wykonywanych przez hackerów w celu uzyskania nieautoryzowanego dostępu do wrażliwych dla organizacji zasobów informacyjnych, np. systemów czy sieci.
Testy mogą być realizowane w jednym z kilku wariantów:
- Blackbox – gdzie atakujący nie ma żadnej wiedzy na temat badanych komponentów (symuluje typowy atak z sieci internet).
- Greybox – gdzie atakujący ma dostęp do konfiguracji oraz wiedzę nt. architektury rozwiązania.
- Whitebox – gdzie atakujący ma pełen dostęp do wiedzy nt. komponentu, obejmujący również kody źródłowe danego rozwiązania.
W zależności od potrzeby organizacji testy penetracyjne mogą dotyczyć różnych komponentów, m.in.:
- Infrastruktura techniczno-systemowa (serwery, macierze, itp.).
- Sieć wewnętrzna LAN.
- Styk z siecią Internet.
- Sieć WiFi.
- Strony WWW.
- Systemy IT.
Testy socjotechniczne
Jednym z głównych zagrożeń dotyczących bezpieczeństwa informacji są ataki socjotechniczne.
Stosowane podczas nich metody polegają na manipulowaniu pracownikami w celu wykonania pożądanych przez przestępców działań, które mogą ułatwić dostęp do zasobów informatycznych firmy. Prowadzone przez nas testy socjotechniczne maja na celu ocenę poziomu świadomości istniejących zagrożeń dla bezpieczeństwa wśród pracowników.
W ramach usługi wykonujemy projekt kampanii i wspólnie z klientem określamy metody testowe. Następnie uzgadniamy scenariusze kampanii oraz parametry KPI mierzących zachowanie pracowników. W kolejnym etapie przechodzimy do realizacji testów w uzgodnionym wspólnie zakresie. Ostatnim etapem realizacji testu jest przygotowanie raportu z przeprowadzonych badań i wskazanie poziomu bezpieczeństwa na podstawie zdefiniowanych parametrów KPI.
