Úvod IT bezpečnost

Penetrační testy

Penetrační testy pro optimálně zabezpečenou síť a efektivnější investice

Penetrační test je správným začátkem na cestě k optimálně zabezpečené síti a efektivnějším investicím do IT.

Penetrační test provedený dle technických parametrů vaší sítě je ideálním řešením při požadavcích na optimalizaci IT nákladů , zvýšení bezpečnosti sítě v rámci rozpočtu nebo rozhodování o budoucím vývoji IT. Penetrační test sítě Vám poskytne ucelené informace o stavu vašeho IT pro efektivní rozhodnutí.

Kdy jsou penetrační testy sítě přínosné?

  • Rozhodování o optimalizaci nákladů na IT
  • Odhalování bezpečnostních rizik
  • Zjištění aktuální stavu IT infrastruktury - při přejímání IT oddělení
  • Optimalizaci hardwarových a osobních nákladů

Případová studie - Ministerstva průmyslu a obchodu ČR.

Trustica realizovala penetrační test nové webové prezentace Ministerstva průmyslu a obchodu ČR. Test byl realizován v nejkratším možném termínu jen několik dnů před spuštěním nových stránek. Trustica prokázala svojí schopnost práce v náročných časových podmínkách. Bez znalosti cílového systému celkem přesně odhalila, jaký systém webová prezentace používá a odhalila několik netriviálních bezpečnostních problémů, které následně pomohla odstranit. Doporučila postup pro minimalizaci rizik spojených s exponováním prezentace veřejnému internetu. S kvalitou práce této společnosti jsme byli spokojeni a doporučujeme její služby.

Ing. Jindřich Ptáček, vedoucí oboru informatiky MPO

Možnosti penetračních testů:

  • vnější test sítě
  • vnitřní test
  • test wi-fi sítí
  • test VPN spojů
  • revize matic přístupových práv
  • konzultace bezpečnostního nastavení síťových prvků
  • vyhodnocení používaných zabezpečovacích protokolů

Co je výstupem penetračních testů sítě?

  • Detailní technická zpráva popisující a hodnotící zjištěné nedostatky a stupeň jejich nebezpečnosti.
  • Manažerská zpráva s doporučenými kroky pro nápravu nedostatků a optimalizaci provozu systému.
  • Značka bezpečného serveru - „Prověřeno společností Trustica s.r.o."

Varianty penetračních testů serveru

01Basic
Penetrační test určený pro každou důvěryhodnou službu na internetu&intranetu.

02Security
Pokročilý penetrační test určený pro zabezpečení citlivých webových a intranetových služeb.

03Premium
Komplexní test pro maximální zabezpečení.

Metodiky provádění penetračních testů

Společnost Trustica provádí penetrační testy na základě dlouholeté praxe dle interní metodiky, připravené dle interního systému jakosti ISO9001. Metodika vychází z obecně uznávaných a prověřených zdrojů:
  • OSSTMM - Open Source Security Testing Methodology Manual, verze 2.2. OSSTMM je metodika, která vzniká na základě kolektivních posudků a recenzí předních odborníků na informační bezpečnost organizace ISECOM, a je určena k provádění bezpečnostních testů a jejich hodnocení. Tato metodika definuje základní kategorie které souhrnně testují kontrolu informací a dat, bezpečnostní povědomí zaměstnanců, ochranu před podvody a sociálním inženýrstvím, počítačové a telekomunikační sítě, bezdrátová a mobilní zařízení, fyzickou bezpečnost, bezpečnostní procesy, fyzické objekty jako budovy, oblasti či vojenské základny. Metodika je otevřená a více informací naleznete na stránkách http://www.isecom.org/osstmm/
  • OWASP - Open Web Application Security Project - je komunita bezpečnostních odborníků, která vznikla jako podpůrná organizace pro každého, kdo má zájem o vývoj, nasazování a podporu aplikací, kterým se může důvěřovat. Klade si za cíl napomáhat tvorbě softwaru, který je nejen funkční, ale splňuje bezpečnostní standardy zajišťující poskytování aplikace, ale i bezpečnost dat. Metodika je otevřená a více informací naleznete na stránkách http://www.owasp.org/
 

obr-bezpecnost

Naše inovace

Vývojem vlastních nástrojů pro vyhodnocování zranitelností šetříme čas, který věnujeme návrhům a doporučení pro vaše efektivnější IT.