Základním cílem penetračního testování, často označovaného také jako „ethical hacking“, je metodou simulovaného hackerského útoku ověřit úroveň bezpečnosti systémů vaší organizace a odolnost informačních a komunikačních

technologií před reálnými kybernetickými hrozbami.

Penetrační test (anglicky penetration test, někdy pentest) je v informatice metoda hodnocení zabezpečení počítačových zařízení, systémů nebo aplikací. Co je vlastně ten penetrační test? Včasné odhalení bezpečnostních chyb a zranitelností v informačních systémech dříve, než jsou zneužity útočníkem. 

Disponujeme týmem šikovných etických hackerů, kteří mají dlouholeté zkušenosti a v minulosti realizovali již nespočet penetračních testů:

• penetrační testy SW
• penetrační testy HW
• penetrační testy budov
• penetrační testy sítí
• zabezpečení SW, HW a sítí
• zabezpečení dat a objektů

Penetrační testy bývají součástí kompletního bezpečnostního auditu. 

Základní principy pentestů:

1.  Test infrastruktury
2. Test aplikačního prostředí
3. Testy mobilních zařízení
   

Fáze penetračního testování:

1.   Průzkum – Detailní naplánování bezpečnostního testu
2.  Testování – Řízení (koordinace) a provedení vlastního bezpečnostního testování
3.  Reportování výsledků

Cíle penetračního testování:

1.  Odhalit možnosti zneužití existujících zranitelností a oblasti vzniku možných rizik,
2. Poskytnout ucelený přehled o stavu zabezpečení infrastruktury a aplikačního prostředí např. jako vstup pro analýzu rizik,
3. Podklad pro návrh kroků k zajištění vyšší úrovně zabezpečení odstraněním existujících problémů, případně návrhy na předejití vzniku podobných problémů,
4. Pokrytí požadavků normy ISO/IEC 27001 / Zákona o kybernetické bezpečnosti.