Základním cílem penetračního testování, často označovaného také jako „ethical hacking“, je metodou simulovaného hackerského útoku ověřit úroveň bezpečnosti systémů vaší organizace a odolnost informačních a komunikačních
technologií před reálnými kybernetickými hrozbami.
Penetrační test (anglicky penetration test, někdy pentest) je v informatice metoda hodnocení zabezpečení počítačových zařízení, systémů nebo aplikací. Co je vlastně ten penetrační test? Včasné odhalení bezpečnostních chyb a zranitelností v informačních systémech dříve, než jsou zneužity útočníkem.
Disponujeme týmem šikovných etických hackerů, kteří mají dlouholeté zkušenosti a v minulosti realizovali již nespočet penetračních testů:
- penetrační testy SW
- penetrační testy HW
- penetrační testy budov
- penetrační testy sítí
- zabezpečení SW, HW a sítí
- zabezpečení dat a objektů
Penetrační testy bývají součástí kompletního bezpečnostního auditu.
Základní principy pentestů:
- Test infrastruktury
- Test aplikačního prostředí
- Testy mobilních zařízení
Fáze penetračního testování:
- Průzkum – Detailní naplánování bezpečnostního testu
- Testování – Řízení (koordinace) a provedení vlastního bezpečnostního testování
- Reportování výsledků
Cíle penetračního testování:
- Odhalit možnosti zneužití existujících zranitelností a oblasti vzniku možných rizik,
- Poskytnout ucelený přehled o stavu zabezpečení infrastruktury a aplikačního prostředí např. jako vstup pro analýzu rizik,
- Podklad pro návrh kroků k zajištění vyšší úrovně zabezpečení odstraněním existujících problémů, případně návrhy na předejití vzniku podobných problémů,
- Pokrytí požadavků normy ISO/IEC 27001 / Zákona o kybernetické bezpečnosti.