PENETRATION TESTING
USLUGE

Četiri godine penetration testing-a i generalnog IT security rada su nas naučile da nijedan zid nije neuništiv. Pronaći ćemo slabe tačke u vašem ----- i pomoći da zadržimo napadače dalje od vas, prije nego što je vaša imovina oštećena. 

ZAŠTO SPROVESTI PENETRATION TEST?

IDENTIFIKOVANJE KRITIČNIH PROPUSTA

Za razliku od vulnerability assessment-a, penetration testing ne samo da identifikuje bezbjedonosne propuste, već pokušava da ih eksploatiše zarad procjene njihovog realnog nivoa uticaja.

RAZVIJANJE MERA BEZBEDNOSTI

Uvidom u detalne informacije o identifikovanim propustima i njihovom potencijalnom uticaju, implementacija i razvijanje pouzdanih mijera bezbjednosti je učinjena mogućim.

USKLAĐENOST SA PROPISIMA

Vaša organizacija mora da bude usklađena sa regulacijama industrije, (npr. ISO 27001, NIST, FISMA, HIPAA, itd), i redovno sprovedeni penetration testovi su zahtjevani.

FINANSIJKA EFIKASNOST & REPUTACIJA BIZNISA

IBM-ova procjena prosječne štete načinjene biznisu od izliva podataka je $3.86 miliona. Uz uticaj na ugled, kompanija trpi masovnu novčanu i reputacijsku
štetu. 


ETIČKO HAKIRANJE KAO PREVENCIJA POTENCIJALNIH UPADA 

MS-WEB nudi potpune penetration testing usluge s namjerom identifikovanja propusta sistema, validacije već postojećih bezbjedonosnih mera i dostavljanjem detaljnog plana remedijacije.

MS-WEB-ov tim, opremljen najskorijim alatima i specifičnim scenarijima za različite industrije, spreman je da dostavi opširne inspekcije zarad dijagnostifikovanja propusta sistema, kao i nedostataka u aplikacijama, servisima i operativnim sistemima, rupama u konfiguracijama i potencijalno ugrožavajućih nepridržavanja bezbjedonosnih propisa.

TIPOVI PENETRATION TESTING-A KOJE NUDIMO

PENETRATION TEST MREŽNIH SERVISA
PENETRATION TEST CLIENT-SIDE-a
TEST BEZBEDNOSTI UDALJENOG PRISTUPA
PENETRATION TEST BEŽIČNIH MREŽA

PENETRATION TEST VEB APLIKACIJA

TEST DRUŠTVENOG INŽENJERINGA

METODE PENETRATION TESTING-A KOJE PRIMJENJUJEMO

BLACK

BOX

Radimo u realnim uslovima, posjedujući strogo ograničeno znanje o vašoj mreži i bez informacija o bezbjedonosnim propisima, strukturi mreže, softveru i zaštitama mreže upotrebljenim.

GRAY

BOX

Istražujemo vaš sistem posedujući samo neke informacije o vašoj mreži, kao što su login kredencijali, dijagrami arhitekture ili pregled mreže.

WHITE

BOX

Identifikujemo potencijalno slabe tačke koristeći administratorska prava i pristup konfiguracijskim dokumentima, pravilima enkripcije baze podataka, izvornom kodu ili dokumentaciji arhitekture.

TRI KORAKA MS-WEB PENETRATION TESTA

1

Faza pre-napada / Planiranje

2

Faza napada / Testiranje

3

Faza post-napada / Izveštavanje

1.

Faza pre-napada / Planiranje

  • Definisanje modela napadača (internog ili eksternog, omogućena prava i privilegije).
  • Definisanje ciljeva, izvornih podataka, obima posla i ciljeva testiranja.
  • Utvrđivanje opsjega ciljanog okruženja.
  • Razvijanje metodologije ispitivanja.
  • Definisanje postupaka interakcije i komunikacije.
2.

Faza napada / Testiranje

  • Terenski rad, identifikacija servisa.
  • Po potrebi se razvijaju prilagođeni alati za skeniranje ili upad.
  • Identifikovanje i skeniranje propusta, uklanjanje lažnih pozitivnih rezultata.
  • Eksploatisanje propusta i ostvarivanje pristupa.
  • Korišćenje kompromitovanih sistema kao odskočne daske za dalje upade.
3.

Faza post-napada / Izveštavanje

  • Analiza rezultata i izvještavanje sa preporukama za eliminaciju rizika.
  • Vizuelni prikaz potencijalne štete nanesene od strane napadača.
  • Po potrebi, takođe možemo ukloniti identifikovane propuste.

DOSTAVLJAMO

  • Rezimirani opis na osnovu postignutih rezultata i nalaza.
  • Spisak otkrivenih propusta sistema i njihova klasifikacija prema težini eksploatacije i štetnosti po sistem i poslovanje.
  • Spisak promijena u sistemu sprovedenih tokom testiranja.
  • Protokol testa (uključujući korišćene instrumente i alate, provjerene oblasti i otkrivene probleme).
  • Delotvorne preporuke za uklanjanje otkrivenih bezbjedonosnih problema.

Između ostalih, uspešno smo identifikovali i prijavili bezbjedonosne propuste:

Microsoft-u

Google-u

Facebook-u

Instagram-u

KOLIKO ĆE VAS KOŠTATI ZA VAŠ PROJEKAT?

Oblikujemo konačnu cijenu u zavisnosti od broja meta i zahtjevanih metoda penetration testing-a. Biće nam drago da vam pružimo procijenu za vaš projekat.

© Copyright 2021 MS-WEB - Sva prava zadržana.