Testy penetracyjne

Niektórzy eksperci uważają, że bezpieczeństwo swoich informacji znamy na tyle na ile zostało ono sprawdzone. Testy penetracyjne pozwalają sprawdzić rzeczywisty poziom bezpieczeństwa informacji. Ponadto testy umożliwiają identyfikację zagrożeń, które mogą doprowadzić do wycieku informacji, utraty dostępności czy awarii systemów. Różnica pomiędzy testem penetracyjnym a rzeczywistym atakiem jest taka, że nad testem mamy całkowitą kontrolę, a Państwa informacje pozostają bezpieczne.

Rodzaje testów penetracyjnych

Testy penetracyjne zwykle rozumie się przez naśladowanie rzeczywistych prób ataku w celu identyfikacji słabych punktów w bezpieczeństwie czyli podatności. Istotną rolą testów jest weryfikacja rzeczywistego zagrożenia powodowanego przez te podatności. Dzięki stworzonymi przez światowych ekspertów metodykami oraz wypracowanymi własnymi procedurami jesteśmy w stanie zaoferować różne profile testów odpowiadając Państwa konkretnym potrzebom.

Wśród typowych kategorii testów wykonujemy zwykle:

Standardowe testy penetracyjne z wykorzystaniem ogólnodostępnych metodyk (m. in. OWASP ASVS) oraz szerokiego wachlarza profesjonalnych narzędzi, zarówno komercyjnych, publicznie dostępnych jak i własnych.

Testy o ograniczonym zakresie nastawione na weryfikację aplikacji pod kątem wyszczególnionych podatności, np. o zadanym poziomie OWASP ASVS lub OWASP TOP10. Zwykle zadaniem tych testów jest eliminacja najistotniejszych podatności oraz ogólna ocena poziomu bezpieczeństwa aplikacji.
Cykliczne testy mające na celu monitorowanie poziomu bezpieczeństwa aplikacji oraz infrastruktury IT, głównie z wykorzystaniem automatycznych narzędzi skanujących.
Testy In-depth będące najwierniejszym odzwierciedleniem rzeczywistego ataku, z reguły dotyczące bezpieczeństwa infrastruktury teleinformatycznej jako całości, włącznie z wykorzystaniem socjotechnik.
Testy w modelu success fee, w których wartość wynagrodzenia jest zależna od osiągniętych rezultatów np. ilości zidentyfikowanych podatności lub uzyskania dostępu do określonych informacji.

Testowane technologie i systemy

Każdy system informatyczny można sprowadzić do ciągu „zer” i „jedynek”. Ten fakt połączony z fundamentalną wiedzą dotyczącą bezpieczeństwa informacji oraz szerokim wieloletnim praktycznym doświadczeniem pozwala naszym ekspertom bardzo dobrze odnajdywać się w większości popularnych technologii.

Bezpieczeństwo informacji oraz systemów podczas testów

Pomijając opinię, że systemy publicznie dostępne są i tak nieustannie poddawane „testom” z całym przekonaniem możemy stwierdzić, że testy wykonywane zgodnie z naszymi procedurami pozwalają ograniczyć ryzyko do niezbędnego minimum. Zarówno w testach przeprowadzanych na środowiskach nieprodukcyjnych jak i produkcyjnych bezpieczeństwo Państwa informacji jest dla nas priorytetem.

Dlaczego Pentesters

Firma Pentesters jest od początku rozwijana i kierowana przez aktywnych zawodowo konsultantów IT, głównie z obszaru bezpieczeństwa informacji. Od 2007 roku wykonaliśmy setki testów penetracyjnych dla instytucji publicznych oraz firm z każdego sektora gospodarki, podczas których zidentyfikowaliśmy tysiące podatności i zabezpieczyliśmy wiele systemów. W budowaniu zespołu stawiamy na wiedzę ekspercką, wypracowane standardy i jakość usługi. Staramy się zawsze sprostać Państwa oczekiwaniom. Testowanie bezpieczeństwa systemów to dla nas coś znacznie więcej niż praca.

Analiza systemów IT

Współczesne systemy IT są kompozycją skomplikowanych technologii. Za przyjaznym interface użytkownika kryje się niezliczona ilość języków programowania, protokołów, systemów, warstw pośredniczących i wielu innych czynników, które powodują, że analiza takich systemów jest zagadnieniem wymagającym szerokiej wiedzy eksperckiej. Systematyczna dekompozycja oraz badanie elementów składowych danego systemu teleinformatycznego pozwala na precyzyjne odtworzenie procesów przetwarzania informacji co może być użyteczne w badaniu wydajności, bezpieczeństwa, a nawet przeznaczenia określonego systemu IT bądź jego fragmentu. Takie analityczne podejście do oprogramowania nazywane jest też inżynierią wsteczną (reverse engineering).

Analiza malware

Wypracowane w naszym laboratorium techniki pozwalają badać nawet nieznane dotychczas robaki internetowe, wirusy, konie trojańskie oraz pozostałe oprogramowanie typu malware. Zajmujemy się badaniem takiego oprogramowania zarówno na cele prywatne jak i w ramach postępowań procesowych. Nie ma dla nas znaczenia technologia w jakiej oprogramowanie zostało wykonane, jeżeli nie ma innej możliwości analizy przeprowadzamy na poziomie kodu binarnego. Posiadamy szerokie doświadczenie w analizie kodu dla różnego rodzaju rozwiązań sprzętowych.

Hardening

Podstawą każdej fortecy są jej fundamenty i mury. Hardening systemu operacyjnego pozwala zbudować solidne fundamenty w celu ochrony uruchomionej w nim aplikacji, usługi czy też strony WWW. Hardening systemu operacyjnego jest tym czym tunning dla fabrycznego auta. Standardowa domyślna konfiguracja systemu operacyjnego zostaje dostosowana i zoptymalizowana pod kątem zwiększonych wymagań bezpieczeństwa. Państwa systemy staną się solidnym fundamentem dla bezpieczeństwa każdej uruchomionej w nim usługi czy aplikacji.

Kontakt


Adres biura: Pentesters Sp. z o. o. ul. 28 czerwca 1956 r. nr 406 61-441 Poznań

Telefony: +48 61 673 53 30 +48 61 673 53 33

Emaile: sales@pentesters.pl office@pentesters.pl

Polityka cookies

Polityka cookies pentesters.pl została przygotowana zgodnie z obowiązkami wynikającymi z nowelizacji ustawy prawo telekomunikacyjne. Nowelizacja ta zmieniając brzmienie m.in. art. 173 ust. 2 nakłada dodatkowe obowiązki informacyjne na podmioty prowadzące serwisy internetowe, do których obsługi wykorzystywane są pliki cookies.

Niniejsza polityka cookies obejmuje wszystkie platformy i typy urządzeń. W przypadku różnych systemów operacyjnych lub platform zakres zbieranych plików cookies może się różnić.

--

1. Ciasteczka (ang. cookies) są to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane po stronie użytkownika. Informacje zawarte w plikach cookies pozwalają na odczytanie informacji w nich zawartych jedynie przez stronę, która je utworzyła. W związku z powyższym strona internetowa nie ma dostępu do innych plików użytkownika znajdujących się na komputerze.

Celem zastosowania plików cookies jest m.in.

a) dostosowywanie treści do upodobań konkretnego użytkownika,
b) tworzenie statystyk, które pomagają zrozumieć zachowanie użytkowników, dzięki czemu możliwa jest optymalizacja strony mająca na celu zwiększenie wygody użytkowników,
c) utrzymanie sesji Użytkownika Serwisu po zalogowaniu, dzięki czemu nie ma konieczności logowania się na każdej podstronie osobno,
d) wykonanie konkretnych akcji jak np. złożenie zamówienia
e) pomiaru skuteczności przeprowadzanych akcji na witrynie.

2. W ramach Serwisu pentesters.pl stosowane są następujące rodzaje plików cookies:

a) cookies „Google Analytics” – statystyki dla witryny,
b) cookies „reklamowe” , umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej ukierunkowanych na ich zainteresowania ,
c) cookies w celu oznaczenia, że zaakceptowano politykę cookies,

3. Na stronach Serwisu mogą znajdować się odwołania do innych stron internetowych, które stosują własne polityki prywatności. Zalecamy zapoznanie się z każdą z takich polityk, ponieważ nie ponosimy jakiejkolwiek odpowiedzialności za zasady obowiązujące w tych serwisach.

4. Brak zmiany ustawień oprogramowania wykorzystywanego do przeglądania niniejszej strony internetowej pentesters.pl i jej podstron, oznacza w myśl art. 173 ust. 2 Ustawy prawo telekomunikacyjne akceptację dla stosowanych tu cookies.

Aby zmienić ustawienia cookies należy odpowiednio skonfigurować oprogramowanie wykorzystywane do przeglądania niniejszej strony internetowej i jej podstron. Informację na temat konfiguracji oprogramowania można uzyskać korzystając z pomocy technicznej dla stosowanego oprogramowania lub poprzez kontakt z jego dostawcą.

Pentesters.pl