Úvod » Služby » Penetrace sítí
V době neustále se zvyšující složitosti operačních systémů a programového vybavení dochází stále častěji ke vznikům tzv. bezpečnostních děr. Tyto díry vytvářejí bránu pro neoprávněné přístupy do vaší firemní sítě, k citlivým firemním datům či do správy vašich internetových stránek. Ve výsledku to znamená, že jakýkoliv potenciální útočník se může dostat k vašim interním datům, případně libovolně měnit a využívat obsah internetových stránek. Následně je již jen na něm, jak s daty naloží – zda-li je poskytne konkurenci, médiím nebo je poškodí či rovnou smaže.
Nemusí se však jednat pouze o útoky z venčí. Podle statistik totiž větší část těchto útoků realizuji sami zaměstnanci, například formou stáhnutí citlivých dat na flashdisk a jejich následnou distribucí dále. Pro eliminaci výše zmíněných bezpečnostních rizik poskytuje společnost ARION svým zákazníkům tzv. penetrační test. Jedná se v podstatě o simulovaný hackerský útok, během něhož naši zaměstnanci otestují odolnost vaší počítačové sítě a webových stránek proti podobným útokům, zjistí možnosti úniku dat zevnitř firmy a také vyzkoušejí, jak na toto napadení reaguje vaše IT oddělení – zda-li jej dokáže včas rozpoznat, správně reagovat a ubránit se mu. Zkráceně řečeno, penetrační test odhalí rizika vyplývající z nedokonalého zabezpečení vaší počítačové sítě či webových stránek a zvýší bezpečnost zde uložených dat.
Výsledky každého penetračního testu vám dodáme ve dvou variantách:
Na základě těchto výsledků pak můžeme společně optimalizovat obrané mechanismy vaší firemní sítě a webových stránek.
- Laická verze pro firemní management
- Odborná verze pro IT oddělení
V současné době nabízíme čtyři varianty Penetračního testu sítě:
Black box test – penetrační test s nulovou znalostí
Jedná se test s nulovou počáteční znalostí o testovaných systémech a prostředí zákazníka. Představuje plnohodnotnou simulaci útoku hackera, který informace získává pouze na základě svého průzkumu nebo z veřejně dostupných zdrojů.
White box test – penetrační test s plnou znalostí
Jedná se o identický test jako Black box, ale s tím rozdílem, že během útoku využijeme i všech interních informací o testovaných systémech a prostředí. To slouží například ke zmonitorování možnosti úniku informací zevnitř vaši společnosti.
Otevřený penetrační test
Administrátoři vašeho počítačového systému jsou o probíhajícím testování informování a mohou si tak plně ověřit fungování implementovaných monitorovacích a bezpečnostních nástrojů.
Skrytý penetrační test
O probíhaném testování je informován pouze úzký okruh lidí mimo administrátory vašeho systému. U tohoto testu je cílem ověřit zejména bezprostřední reakce právě vašich administrátorů na probíhající simulovaný útok a jejich reakci na něj.
V současné době nabízíme tři varianty Penetračního testu webu:
Základní penetrační test
Na základě veřejně dostupných informací provedeme analýzu a zmapování struktury webové stránky. Případné nalezené chyby v této verzi již nejsou dále analyzovány a není prováděn test zneužitelnosti těchto chyb.
Selektivní penetrační test
Tento test obsahuje navíc k základnímu testu vytvoření identického duplikátu vaší webové stránky, na kterém je posléze provedena hloubková analýza bezpečnosti webové stránky. Výsledná zpráva o uskutečněném testu obsahuje i výsledky této analýzy.
Kompletní penetrační test
Kompletní test zahrnuje veškeré aspekty selektivního testu a navíc je během něj provedena i analýza zranitelnosti včetně specifických chyb aplikací a služeb, které jsou v daný okamžik nabízeny návštěvníkům webové stránky. Zároveň obsahuje podrobné otestování zabezpečení webového serveru. Výsledná zpráva pak obsahuje i konkrétní návrhy k řešení nalezených problémů.