Penetračné testy a testy zraniteľností

Komunikačná bezpečnosť má nové pravidlo: vedieť ako odolný je minimálne perimeter siete. Penetračný test, alebo aspoň test zraniteľností by mala každá organizácia absolvovať minimálne raz za rok.

Jednoduché. Na prvý pohľad.

Penetračné testy a testy zraniteľností informačného systému zisťujú, do akej miery je informačný systém odolný voči útokom. Identifikuje, kde sú jeho slabé miesta, a výsledkom je správa s odporúčaniami, ako tieto slabé miesta čo najefektívnejšie odstrániť. Pri manuálnom aj automatizovanom testovaní sa využívajú znalosti a vedomosti našich špecialistov. Zároveň sa používajú komerčné aj nekomerčné nástroje, spravidla od viacerých vendorov, aby sa zabezpečila dôsledná verifikácia zistení. Výstupom je podrobná správa so zisteniami, ich kategorizáciou do úrovní a slovným popisom možného dopadu. Neodmysliteľnou súčasťou sú odporúčania na odstránenie nedostatkov alebo prijatie opatrení, aby bola znížená úroveň negatívnych dopadov.

20 miliónov útokov za deň. Takýmto číslom je odhadovaný počet útokov, ktorým musia odolávať siete nejedného štátu.

Sociálne inžinierstvo v bezpečnosti

Špeciálnou kategóriou sú testy na báze sociálneho inžinierstva. Tieto testy sú precízne vytvárané na základe požiadaviek zákazníka, ktorý si kladie za cieľ overiť „odolnosť“ svojich zamestnancov pred týmto typom útokov na organizáciu. Výstupy testu často slúžia ako podklad na zlepšenie interného vzdelávania zamestnancov v oblasti IT bezpečnosti.

Analýza cielených útokov

Neintruzívna analýza sieťovej komunikácie zameraná na odhalenie Advanced Persistent Threats (APT) je doplnková služba k penetračným testom. Ide o vykonanie „bezpečnostného auditu“ zameraného na identifikáciu cielených útokov vo vybranom segmente siete využitím technológie Deep Discovery od spoločnosti Trend Micro. Cieľom je odhaliť cielené útoky namierené na organizáciu, ktoré využívajú kombináciu viacerých techník infiltrácie. Tieto infiltrácie samy o sebe nie sú pritom vždy odhaliteľné.

Partneri
 
 
Kontakt

ALISON Slovakia s.r.o.
Tomášikova ulica 12735/64
831 04 Bratislava

Tel: +421 2 59 499 311
Fax: +421 2 59 499 310
E-mail: helpdesk@alison-group.sk