Testy penetracyjne

Niektórzy eksperci uważają, że bezpieczeństwo systemów informacyjnych znamy na tyle na ile zostało ono sprawdzone. Testy penetracyjne pozwalają sprawdzić rzeczywisty poziom ochrony informacji. Ponadto testy penetracyjne umożliwiają identyfikację zagrożeń, które mogą doprowadzić do wycieku danych, utraty dostępności czy awarii sieci informatycznej. Różnica pomiędzy testem penetracyjnym a rzeczywistym atakiem jest taka, że nad tzw. ethical hacking mamy całkowitą kontrolę, a Państwa informacje pozostają chronione.

Rodzaje testów penetracyjnych

Testy penetracyjne zwykle rozumie się przez naśladowanie rzeczywistych prób ataku w celu identyfikacji słabych punktów, czyli podatności. Oceniają bezpieczeństwo danych w systemach informatycznych. Istotną rolą testów penetracyjnych jest weryfikacja rzeczywistego zagrożenia powodowanego przez te podatności. Dzięki stworzonymi przez światowych ekspertów metodykami oraz wypracowanymi własnymi procedurami jesteśmy w stanie zaoferować różne profile testów odpowiadając Państwa konkretnym potrzebom.

Wykonujemy takie testy bezpieczeństwa serwerów i znajdujących się na nich danych, jak:

Standardowe penetracyjne testy bezpieczeństwa systemów IT z wykorzystaniem ogólnodostępnych metodyk (m. in. OWASP ASVS) oraz szerokiego wachlarza profesjonalnych narzędzi, zarówno komercyjnych, publicznie dostępnych jak i własnych,

Penetracyjne testy bezpieczeństwa aplikacji o ograniczonym zakresie nastawione na jej weryfikację pod kątem wyszczególnionych podatności, np. o zadanym poziomie OWASP ASVS lub OWASP TOP10. Zwykle zadaniem tych audytów jest eliminacja najistotniejszych podatności oraz ogólna ocena poziomu ochrony aplikacji,
Cykliczne, penetracyjne testy bezpieczeństwa sieci i serwerów mające na celu monitorowanie poziomu ochrony aplikacji oraz infrastruktury IT, głównie z wykorzystaniem automatycznych narzędzi skanujących.
Testy In-depth będące najwierniejszym odzwierciedleniem rzeczywistego ataku, z reguły obejmujące bezpieczeństwo systemów informatycznych jako całości, włącznie z wykorzystaniem socjotechnik.
Testy w modelu success fee, w których wartość wynagrodzenia jest zależna od osiągniętych rezultatów np. ilości zidentyfikowanych podatności lub uzyskania dostępu do określonych danych.

Testowane technologie i systemy

Każdą sieć informatyczną można sprowadzić do ciągu „zer” i „jedynek”. Ten fakt połączony z fundamentalną wiedzą dotyczącą ochrony informacji oraz szerokim wieloletnim praktycznym doświadczeniem pozwala naszym ekspertom bardzo dobrze odnajdywać się w większości popularnych technologii.

Bezpieczeństwo informacji oraz systemów podczas testów

Pomijając opinię, że systemy publicznie dostępne są i tak nieustannie poddawane „testom” z całym przekonaniem możemy stwierdzić, że testy bezpieczeństwa wykonywane zgodnie z naszymi procedurami pozwalają ograniczyć ryzyko do niezbędnego minimum. Zarówno w audytach przeprowadzanych na środowiskach nieprodukcyjnych jak i produkcyjnych ochrona Państwa informacji jest dla nas priorytetem.

Dlaczego Pentesters

Firma Pentesters jest od początku rozwijana i kierowana przez aktywnych zawodowo konsultantów IT, głównie z obszaru ochrony informacji. Od 2007 roku wykonaliśmy audyt bezpieczeństwa informatycznego dla setek instytucji publicznych oraz firm z każdego sektora gospodarki, podczas których zidentyfikowaliśmy tysiące podatności i ochroniliśmy wiele systemów. W budowaniu zespołu stawiamy na wiedzę ekspercką, wypracowane standardy i jakość usługi. Staramy się zawsze sprostać Państwa oczekiwaniom.

Analiza systemów IT

Współczesne systemy IT są kompozycją skomplikowanych technologii. Za przyjaznym interface użytkownika kryje się niezliczona ilość języków programowania, protokołów, systemów, warstw pośredniczących i wielu innych czynników, które powodują, że audyt bezpieczeństwa IT jest zagadnieniem wymagającym szerokiej wiedzy eksperckiej. Systematyczna dekompozycja oraz badanie elementów składowych danego systemu teleinformatycznego pozwala na precyzyjne odtworzenie procesów przetwarzania danych co może być użyteczne w badaniu wydajności, ochrony, a nawet przeznaczenia określonego systemu IT bądź jego fragmentu. Takie analityczne podejście do oprogramowania nazywane jest też inżynierią wsteczną (reverse engineering).

Analiza malware

Wypracowane w naszym laboratorium techniki penetracyjne pozwalają badać nawet nieznane dotychczas robaki internetowe, wirusy, konie trojańskie oraz pozostałe oprogramowanie typu malware. Zajmujemy się badaniem takiego oprogramowania zarówno na cele prywatne jak i w ramach postępowań procesowych. Nie ma dla nas znaczenia technologia w jakiej oprogramowanie zostało wykonane, jeżeli nie ma innej możliwości analizy przeprowadzamy na poziomie kodu binarnego. Analiza malware to nasza specjalność - posiadamy szerokie doświadczenie w analizie kodu dla różnego rodzaju rozwiązań sprzętowych.

Hardening

Podstawą każdej fortecy są jej fundamenty i mury. Hardening systemu operacyjnego pozwala zbudować solidne fundamenty w celu ochrony uruchomionej w nim aplikacji, usługi czy też strony WWW. Hardening jest tym czym tunning dla fabrycznego auta. Standardowa domyślna konfiguracja zostaje dostosowana i zoptymalizowana pod kątem zwiększonych wymagań ochrony. Państwa sieć stanie się solidnym fundamentem gwarantującym pełne bezpieczeństwo systemów komputerowych, w tym każdej uruchomionej w nich usługi czy aplikacji.

Kontakt

Pentesters sp. z o. o.

Pl. Andersa 7, 61-894 Poznań

office@pentesters.pl

Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu,
VIII Wydział Gospodarczy Krajowego Rejestru Sądowego,
KRS 0000409150, NIP: 7831686179 REGON: 302033112,
kapitał zakładowy 60 000 zł

Polityka cookies

Polityka cookies pentesters.pl została przygotowana zgodnie z obowiązkami wynikającymi z nowelizacji ustawy prawo telekomunikacyjne. Nowelizacja ta zmieniając brzmienie m.in. art. 173 ust. 2 nakłada dodatkowe obowiązki informacyjne na podmioty prowadzące serwisy internetowe, do których obsługi wykorzystywane są pliki cookies.

Niniejsza polityka cookies obejmuje wszystkie platformy i typy urządzeń. W przypadku różnych systemów operacyjnych lub platform zakres zbieranych plików cookies może się różnić.

--

1. Ciasteczka (ang. cookies) są to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane po stronie użytkownika. Informacje zawarte w plikach cookies pozwalają na odczytanie informacji w nich zawartych jedynie przez stronę, która je utworzyła. W związku z powyższym strona internetowa nie ma dostępu do innych plików użytkownika znajdujących się na komputerze.

Celem zastosowania plików cookies jest m.in.

a) dostosowywanie treści do upodobań konkretnego użytkownika,
b) tworzenie statystyk, które pomagają zrozumieć zachowanie użytkowników, dzięki czemu możliwa jest optymalizacja strony mająca na celu zwiększenie wygody użytkowników,
c) utrzymanie sesji Użytkownika Serwisu po zalogowaniu, dzięki czemu nie ma konieczności logowania się na każdej podstronie osobno,
d) wykonanie konkretnych akcji jak np. złożenie zamówienia
e) pomiaru skuteczności przeprowadzanych akcji na witrynie.

2. W ramach Serwisu pentesters.pl stosowane są następujące rodzaje plików cookies:

a) cookies „Google Analytics” – statystyki dla witryny,
b) cookies „reklamowe” , umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej ukierunkowanych na ich zainteresowania ,
c) cookies w celu oznaczenia, że zaakceptowano politykę cookies,

3. Na stronach Serwisu mogą znajdować się odwołania do innych stron internetowych, które stosują własne polityki prywatności. Zalecamy zapoznanie się z każdą z takich polityk, ponieważ nie ponosimy jakiejkolwiek odpowiedzialności za zasady obowiązujące w tych serwisach.

4. Brak zmiany ustawień oprogramowania wykorzystywanego do przeglądania niniejszej strony internetowej pentesters.pl i jej podstron, oznacza w myśl art. 173 ust. 2 Ustawy prawo telekomunikacyjne akceptację dla stosowanych tu cookies.

Aby zmienić ustawienia cookies należy odpowiednio skonfigurować oprogramowanie wykorzystywane do przeglądania niniejszej strony internetowej i jej podstron. Informację na temat konfiguracji oprogramowania można uzyskać korzystając z pomocy technicznej dla stosowanego oprogramowania lub poprzez kontakt z jego dostawcą.