Služby
Služby

Bezpečnostní testy

Na fungujících a dobře zabezpečených informačních technologiích není závislý jen zisk či produktivita, ale také dobré jméno organizace a důvěra zákazníků. A právě ztráty u naposledy jmenovaných se napravují poměrně těžko.

Podoba dnešních počítačových útočníků je různá. Může to být bývalý nebo nespokojený zaměstnanec, konkurent, nudící se teenager nebo sofistikovaný hacker. Tyto typy útočníků používají různé metody a techniky k prosazení svých zájmů.

Bezpečnostní testy, zejména penetračního charakteru, reálně simulují pokus o kompromitaci IT systému s cílem zjistit, jaké škody by mohly nastat nebo jaké informace by mohly uniknout. Výsledkem je také ověření funkce a efektivity aplikovaných bezpečnostních opatření.

Sada bezpečnostních testů vám tak odpoví na otázku, jak zranitelné vaše systémy skutečně jsou.

Bezpečnostní testy slouží k ověření, že testované systémy fungují dle očekávání a neobsahují žádné skryté bezpečnostní chyby. Mezi obvyklé typy testů patří následující:

Penetrační testy
Ověřování identifikovaných zranitelností, slabin nebo nevhodných konfigurací s cílem potvrdit a případně odhalit další potencionální slabiny („etický hacking“).

Skenování zranitelností
Způsob ověřování dnes známých zranitelností formou automatizovaného testování. Nejvhodnější je pravidelné provádění, které umožňuje zachytit neočekávané změny v testované síti nebo systému.

Testování webových aplikací a služeb
Jedná se o ověření vlastní bezpečnosti webové aplikace nebo portálu. Testují se běžné chyby jako XSS, SQL injection, bruteforcing a dále chyby ve vlastní logice, autentizaci, autorizaci atd.

Testy bezdrátových sítí
Primární zaměření na vlastní bezdrátovou technologii a ne na připojené systémy.

Konfigurační testy
Provedení revize vybraných služeb či serverů z pohledu instalace, konfigurace a správy. Zjištěný stav je srovnáván vůči nejlepším praktikám pro danou oblast.
  Základní proces testování je znázorněn na uvedeném obrázku:

Nabízíme sofistikované a důkladné prověření vašich systémů, z externí anebo interní perspektivy. Vždy nahlížíme na systém očima potencionálního útočníka. Naší profesí je obcházet bezpečnost a hledat nedostatky, ovšem profesionálně a eticky.

Hlavní přínosy testování bezpečnosti:
  • Identifikace potencionálních zranitelností včetně plánu na jejich odstranění
  • Ověření současných bezpečnostních opatření
  • Zhodnocení míry zranitelnosti vašich systémů z vnějšího anebo vnitřního prostředí
  • Dodání důkazů o možnosti využít danou zranitelnost a kompromitovat systém
  • Určení míry pravděpodobnosti kompromitace IT systému
  • Zhodnocení efektivity aktivních bezpečnostních systémů, jako jsou IDS, IPS nebo hodnocení reakcí IT personálu
  • Verifikace, že jsou vaše systémy správně zabezpečeny
Odborníci BDO Vám pomohou prověřit bezpečnost Vašich systémů s využitím svých mnoholetých zkušeností v oboru.

Novinky

redStrip