Kompletní analýza síťové infrastruktury z pohledu externího útočníka i interního zaměstnance. Testujeme všechny vrstvy zabezpečení pomocí osvědčených metodik PTES a OSSTMM.
Různé perspektivy útočníka pro komplexní pokrytí bezpečnostních rizik
Simulace útoku z internetu. Testujeme veřejně přístupné IP adresy, služby a aplikace z pohledu anonymního útočníka bez předchozích znalostí o infrastruktuře.
Testování z pohledu zaměstnance nebo útočníka, který již získal přístup do interní sítě. Simulace lateral movement a eskalace oprávnění uvnitř organizace.
Testování bez jakýchkoliv předchozích informací o systému. Nejrealističtější simulace skutečného útoku, kdy tester začíná úplně od nuly.
Částečné znalosti o infrastruktuře (např. IP rozsahy, seznam systémů). Vyvážený přístup kombinující realismus s efektivitou testování.
Kompletní znalost o infrastruktuře včetně přístupových údajů a dokumentace. Nejhlubší možná analýza zahrnující i code review síťových konfigurací.
Doporučujeme kombinaci external + internal testů s grey box metodikou pro optimální poměr ceny a kvality výsledků.
Komplexní přístup k testování síťové infrastruktury zahrnující všechny kritické komponenty
Identifikace všech otevřených portů a běžících služeb na cílových systémech. Analýza verzí služeb a známých zranitelností.
Testování pravidel firewallu, obcházení bezpečnostních politik a identifikace nesprávně nakonfigurovaných access control lists.
Pokus o zneužití zranitelností v běžících službách včetně SSH, FTP, SMTP, HTTP a dalších síťových protokolů.
Mapování síťové topologie, identifikace aktivních hostů, routerů a kritických síťových uzlů.
Simulace pohybu útočníka v síti po prvotním průniku. Testování možností eskalace oprávnění a přístupu k citlivým datům.
Ověření možností úniku dat ze sítě. Testování DLP (Data Loss Prevention) opatření a monitoringu síťového provozu.
Strukturovaný proces zajišťující maximální pokrytí bez narušení provozu
Sběr informací o cílové infrastruktuře, identifikace rozsahu IP adres a aktivních hostů.
Detailní scan portů a služeb, identifikace operačních systémů a běžících aplikací.
Kontrolované pokusy o zneužití identifikovaných zranitelností s minimálním dopadem na provoz.
Detailní report s prioritizovanými nálezy, doporučeními a konkrétními kroky k nápravě.
Investice do bezpečnosti, která se vyplatí
Najdeme zranitelnosti, které automatické scannery nemohou detekovat.
Opravíte zranitelnosti dříve, než je zneužijí skuteční útočníci.
Splnění bezpečnostních standardů ISO 27001, PCI DSS, NIS2 a dalších.
Konkrétní metriky ukazující posun bezpečnostního posture vaší organizace.
Prokažte svým klientům, že berete bezpečnost vážně.
Prevence je výrazně levnější než řešení bezpečnostního incidentu.
Kontaktujte nás pro nezávaznou konzultaci. Společně navrhneme optimální rozsah testování pro vaši infrastrukturu.
Domluvit konzultaciVyplňte formulář a ozveme se vám do 24 hodin