Penetrační testy

Prověřte svou organizaci kyberútokem našich hackerů. Slabá místa vám popíšeme v detailním reportu i s doporučením pro jejich nápravy.

Popis řešení

Naši hackeři prověří na síťové i aplikační úrovni schopnosti vašich systémů odolávat reálným kybernetickým útokům z vnějšího prostředí, ale také schopnost odolat i neautorizovaným zásahům vašich zaměstnanců.

Pomůžeme vám odhalit nedostatky v návrhu systému a jeho architektuře a identifikovat výkonnostně poddimenzované prvky systému. Ověříme míru zajištění důvěrnosti, integrity a dostupnosti dat zpracovávaných elektronickými systémy, a tím zajistí bezproblémový chod ICT organizace a souvisejících business procesů.

Vyberte si penetrační test

Jsme schopni realizace testů samostatně i v libovolných kombinacich.

Případová studie z bankovního prostředí

Česká banka se zahraničním vlastníkem požadovala prověření svého internetového a mobilního bankovnictví pomocí penetračních testů. Po vstupní analýze prostředí banky jsme navrhli rozšíření testů i na další bankovní aplikace a ověření širší palety možných útoků.

Již během 2 hodin jsme se dostali přes několik aplikací do interní sítě banky a získali k ní plný přístup. Na terminálech poskytujících zákazníkům informace na pobočkách se nám to podařilo dokonce během 15 minut, a to za běžného provozu. Prolomení bylo velmi rychlé díky řadě chyb v používaných aplikacích. Navrhli jsme tedy jejich úpravy tak, aby odolaly možným útokům a aby je banka nemusela nahrazovat jinými.

Vzhledem k množství chyb nás následně vedení IT požádalo, abychom zjistili, zda v síti již neproběhl v minulosti nějaký útok, o kterém by neměli informace a který by mohl vést ke zcizení dat zákazníků. Naštěstí se nenašel důkaz, že by k takovému útoku došlo. Banka si tak nejen ověřila, že nebyla zneužita její kritická data, ale díky aplikovaným bezpečnostním změnám by k tomu již ani nemělo dojít.

Přínosy

  • Více než 30 let zkušeností na poli bezpečnosti v České a Slovenské republice.
  • Široký tým certifikovaných specialistů se zkušenostmi ze stovek provedených penetračních testů kritických aplikací a rozsáhlých systémů.
  • Klademe důraz na manuální přístup při testování, což má za následek odhalení většího množství chyb zejména v business logice aplikací.
  • Vyhodnocení úrovně zabezpečení ICT společnosti a definice reálných rizik v kontextu předpokládaného dopadu na business.
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.