My najdeme díry, abyste Vy mohli chránit svou infrastrukturu.
Nechte hacknout svou infrastrukturu.
Síťová infrastruktura
Pomůžeme Vám ochránit Vaše interní a externí infrastruktury, a poradíme Vám, jak na správnou segmentaci.
Pokud jde o testování síťové infrastruktury, musí se myslet na všechny její vrstvy.
Při auditování transportní vrstvy se důraz klade zejména na správnou segmentaci sítě, routing a firewalling. Navíc se klade důraz také na činnost a konfiguraci typických síťových zařízení, jakými jsou například routery, spravované switche, firewally či bezdrátová infrastruktura a MPLS linky. Další úroveň pokrývá sdílené služby, které poskytují ekosystému klíčové funkce nebo data, jakými jsou například autentizace, autorizace, publikování služeb z nebo do síťových zón s různou úrovní zabezpečení, základní IT management, standardizované komponenty a jiné.
Všechny výše uvedené kategorie komponent IT infrastruktury mohou být testovány (blackbox) nebo auditovány (whitebox). Také Vám dokážeme pomoci s plánováním network designu. Neváhejte přizvat naše bezpečnostní konzultanty do Vašich projektových týmů hned na začátku.
Náš vhled.
Naše služby pro Vaši síťovou infrastrukturu.
Často kladeny dotazy, vždy zodpovězeny.
Cílem testu není narušit provoz nebo poškodit jakékoli informace. Nemůžeme však predikovat, jak bude pokaždé systém reagovat na zneužití, a proto doporučujeme, aby byl k dispozici odborný personál a připravené back-upy.
Rozdíl mezi black box a white box testem je v úrovni informací, které jsou pro testera k dispozici na začátku testu. Black box nejvíce reprezentuje a připomíná skutečný útok. V tomto případě má tester přístup pouze k základním informacím o systému, a to z pohledu uživatele, data týkající se zdrojového kódu nebo vnitřní struktury programu jsou skryty. Ve srovnání s ním, white box odkrývá celý rozsah systému. Umožňuje důkladnější testování platformy, protože testerovi poskytne více informací předem.
Report obsahuje seznam nalezených zranitelností s hodnocením jejich závažnosti. Kromě toho se v něm nachází manažerské shrnutí, které nastiňuje, jak tyto chyby zabezpečení odpovídají obchodnímu riziku, a technické poznámky, které mohou vývojáři použít k jejich reprodukování a opravení.
Nejjednodušší způsob, jak odhadnout pracnost projektu a vytvořit nabídku, je nejdřív nechat někoho z našeho týmu se rychle podívat na prostředí, které bude objektem testu, a následně určit velikost rozsahu. Ze zkušeností víme, že tento způsob umožňuje testovat v požadovaném rozsahu, aniž by byla cenová nabídka nadhodnocena.