Testy penetracyjne
infrasturktury sieciowej
Testy penetracyjne są przeprowadzane poprzez symulację ataku naszego pentestera, na środowisko klienta. Celem testów jest sprawdzenie odporności infrastruktury informatycznej na włamania i cyberataki zewnątrz.
Podczas testów penetracyjnych sieci, weryfikowana jest każda z podsieci klienta. Na tym etapie odbywa się rekonesans wszystkich aktywnych maszyn, z których wybierana jest pula hostów do głębszej analizy. Podczas audytu robiona jest wizja lokalna i weryfikowane są zabezpieczenia serwerowni.
Testy penetracyjne
aplikacji webowych
Ze względu na nieograniczoną dostępność dla użytkowników Internetu, aplikacje webowe są szczególnie narażone na różne formy ataków.
Testy penetracyjne takich aplikacji wykonujemy w formie testów blackbox, graybox oraz whitebox. Ich celem jest wykrycie wszystkich podatności w aplikacji webowej, które mogą spowodować zatrzymanie świadczenia usług , niepożądaną autoryzację i inne błędy w konfiguracji.
Testy socjotechniczne
Skierowane na badanie podatności pracowników firmy na próby perswazji.
Przeprowadzając testy socjotechniczne wykorzystujemy psychologię społeczną, w szczególności reguły: wzajemności, sympatii i autorytetu, by zweryfikować czy pracownicy dopuszczą do sytuacji, która może realnie narazić firmę na niebezpieczeństwo włamania lub ujawnienia danych.
Audyt konfiguracji rozwiązań
Stormshield / ESET
Audyt weryfikuje poprawność konfiguracji wskazanych rozwiązań, sprawdzając w jakim stopniu wykorzystywany jest ich potencjał.
Audyt realizowany zdalnie, a po jego zakończeniu zamawiający otrzymuje szczegółowy raport z zaleceniami dotyczącymi zmian konfiguracji oprogramowania.
Audyt bezpieczeństwa informacji
zgody z normą ISO 27001
Audyt bezpieczeństwa informacji zgodny z normą ISO 27001, która jest międzynarodowym standardem dotyczącym zarządzania bezpieczeństwem informacji. Dedykowany firmom, które mają wdrożone ISO 27001 albo planują je wdrożyć i zamierzają przeprowadzić audyt zgodności z normą.
Nasi certyfikowani audytorzy zweryfikują aktualny stan przedsiębiorstwa pod kątem ISO 27001 oraz wskażą potencjalne luki i elementy warte doskonalenia.