Vyhledávání:

Penetrační testy

TestováníPenetrační testy se v prověřovaném systému, na základě předem definované databáze, snaží nalézt známé bezpečnostní nedostatky.

Externí penetrační testy zahrnují především cílené vyhledávání možných bezpečnostních slabin informačního systému pomocí pokusných útoků vedených z prostředí sítě Internet. Metodika tohoto druhu testů zpravidla obsahuje kontrolu bezpečnosti používaných Internetových technologií a protokolů. Může zahrnovat např. mapování demilitarizované zóny, testování z Internetu dostupných systémů a aplikací, kontrolu DNS, různých přístupových prvků apod.

Zajistit bezpečnost informačních technologií jde draze, levně a nebo dobře.

Penetrační test doporučujeme provést jako součást Bezpečnostního auditu. Další informace proč provádět zabezpečení naleznete na stránce Proč zabezpečovat.

  • Standardní test
    Testováno je 20 000 portů, přes 2 000 známých bezpečnostních chyb, 700 známých (defaultních) uživatelských jmen a hesel a také je ověřováno zabezpečení mailového serveru.
  • Rozšířený test
    Rozšiřuje standardní test o scan všech 65 535 portů a emailovou podporu ohledně nových chyb.
  • Certifikace sítě
    Roční předplatné na periodický rozšířený penetrační test s mezinárodně uznávaným certifikátem.

Výstupem provedených penetračních testů je podrobná zpráva a při úspěšném splnění také certifikát. Podrobná zpráva popisuje stav infrastruktury klienta z hlediska bezpečnosti a obsahuje doporučení k nápravě nalezených nedostatků. Nedílnou součástí je také manažerské shrnutí, které všechny výsledky testů shrnuje přehlednou formou.


Copyright ©2008-2018 IT Management, All rights reserved.