Home       Strefa Klienta      Praca       Kontakt    

pentesty
   
"Bez testowania, nie ma spania :)"
   
  
Testy penetracyjne to testy infrastruktuly teleinformatycznej: sieci, systemów i urządzeń. Jest to ocena bezpieczeństwa systemów operacyjnych, sieciowych, serwerów pod względem zarządzania i monitorowania, jak również weryfikacja konfiguracji pod kątem zapewnienia wymaganego poziomu poufności i integralności danych.
 
Są to ataki kontrolowane realizowane przez nasz doświadczony zespół testerów na środowisko teleinformatyczne, którego celem jest ocena bezpieczeństwa.
Prowadzimy testy zarówno z zewnątrz, jak i z wewnątrz organizacji. Typy naszych testów to: Black Box (nie posiadamy wiedzy o atakowanych systemach i ich architekturze), Crystal Box (posiadając wiedzę o atakowanych systemów) oraz Gray Box (przy ograniczonej wiedzy o architekturze systemu i mechanizmach bezpieczeństwa).
 
W ramach testów zbieramy informacje o testowanym środowisku i usługach, analizujemy podatności, zakres komunikacji i uprawnienia oraz podejmujemy próby złamania mechanizmów bezpieczeństwa systemów.
 
Do realizacji testów wykorzystujemy szereg narzędzi - skanerów, a metodykę opieramy na:
  • OWASP (Open Web Application Security Project)
  • ISSAF (OISSG Penetration Testing Framework)
  • PTES (Penetration Testing Execution Standard)
  • NIST SP 800-115 (Technical Guide to Information Security Testing)
  • i innych standardach

 

Opis

Testy penetracyjne swoim zakresem obejmować mogą:

  • sieć teleinformatyczną obejmująca urządzenia sieciowe,
  • systemy wystawione na zewnątrz sieci,
  • systemy informatyczne wewnętrzne,
  • systemy automatyki przemysłowej SCADA,

Podczas wykonywania testów penetracyjnych posługujemy się własną metodyką testowania bazującą na  metodyce OWASP oraz własnych doświadczeniach. Testowanie dzielimy na obszary, w ramach których wykonujemy kolejno zaplanowane testy, informacje zebrane podczas każdego z etapów wykorzystywane są w etapach kolejnych. Testy penetracyjne symulują działania rzeczywistego napastnika i jest to baza na której opiera się metodyka, zamiast więc sztywnego planu testów można podać obszary testowania i stosowane techniki oraz narzędzia, które dobierane są w zależności od potrzeb.

Chcesz przeczytać więcej na temat testów, zapraszamy na naszą stronę poświęconą bezpieczeństwu!

BLUEsec.pl