Penetracijska testiranja

U suradnji sa vodećim svjetskim stručnjacima, nudimo sve vrste penetracijskih testiranja koja provodimo pridržavajući se jasno definiranih metodologija poput OSSTMM, PTES, OWASP i NIST smjernica. Opseg, vrsta i dubina svakog testiranja se unaprijed usuglašavaju sa klijentom.

Što su?

Radi se o kombinaciji automatiziranih i ručnih postupaka koje provode stručnjaci sa znanjima potrebnima za narušavanje sigurnosti IT sustava. Provodi se prema visokim etičkim načelima, u dogovoru s klijentom i uz pridržavanje metodologija testiranja kreiranih kako bi se prilikom utvrđivanja i dokazivanja ranjivosti, sustavi klijenata zaštitili od nanošenja štete. Ova testiranja uključuju testiranje tehničkih i ljudskih ranjivosti (phishing i druge vrste socijalnog inženjeringa).

Ovakava testiranja za cilj imaju identificirati ranjivosti testiranih sustava, dokazati njihovu iskoristivost i pripremiti upute za otklanjanje ranjivosti za klijenta.

Kada se provode?

Većina organizacija ovakva testiranja provodi godišnje ili nakon značajnijih promjena u IT sustavima.

Moramo li provoditi penetracijska testiranja?

Ukoliko je vaša organizacija obveznik bilo koje regulative iz područja kibernetičke sigurnosti ili je implementirala normu iz ovog područja, provedba testiranja je vrlo vjerojatno obvezna.  U rijetkim slučajevima ova obveza nije primjenjiva. Kontaktirajte nas, kako bi vam pomogli razjasniti sve nedoumice vezane uz ovaj postupak.