pentesty
   
"Bez testowania, nie ma spania :)"
   
  
Testy penetracyjne to testy infrastruktuly teleinformatycznej: sieci, systemów i urządzeń. Jest to ocena bezpieczeństwa systemów operacyjnych, sieciowych, serwerów pod względem zarządzania i monitorowania, jak również weryfikacja konfiguracji pod kątem zapewnienia wymaganego poziomu poufności i integralności danych.
 
Są to ataki kontrolowane realizowane przez nasz doświadczony zespół testerów na środowisko teleinformatyczne, którego celem jest ocena bezpieczeństwa.
Prowadzimy testy zarówno z zewnątrz, jak i z wewnątrz organizacji. Typy naszych testów to: Black Box (nie posiadamy wiedzy o atakowanych systemach i ich architekturze), Crystal Box (posiadając wiedzę o atakowanych systemów) oraz Gray Box (przy ograniczonej wiedzy o architekturze systemu i mechanizmach bezpieczeństwa).
 
W ramach testów zbieramy informacje o testowanym środowisku i usługach, analizujemy podatności, zakres komunikacji i uprawnienia oraz podejmujemy próby złamania mechanizmów bezpieczeństwa systemów.
 
Do realizacji testów wykorzystujemy szereg narzędzi - skanerów, a metodykę opieramy na:
  • OWASP (Open Web Application Security Project)
  • ISSAF (OISSG Penetration Testing Framework)
  • PTES (Penetration Testing Execution Standard)
  • NIST SP 800-115 (Technical Guide to Information Security Testing)
  • i innych standardach