Пенетрейшън тестове

Какво e penetration test/пен тест/?

Тестовете за пробив или пенетрейшън тестовете /penetration test/ се използват от големи организации за откриване на уязвимости в сигурността на информационните системи.

Тестовете за пробив /Penetration testing/ имитират реални атаки към системи, приложения и данни, които могат да бъдат предизвикани от външни хакери, злонамерени служители, кибер-престъпни организации. Това е контролиран, оторизиран процес, който се провежда според изискванията на клиента и без да навреди по никакъв начин на изпитваните системи. Похватите и техниките, които използваме, позволяват откриването на уязвими звена в системите.

Какво включва теста?

  • Идентифициране и оценка на уязвимости
  • Идентифициране на уязвимостите, които не са открити при автоматично сканиране (vulnerability scanning)
  • Оценка на последиците и загубите в случай на успешна атака
  • Проверка на реалната ефективност на мрежовата защита чрез изпълнението на по-чести, по-сложни и комплексни тестове, можете по-ефективно да предвидите рисковете за сигурността и да се предпазите от неоторизиран достъп до критични системи и ценна информация.

В края на теста обобщаваме резултатите и ви предоставяме доклад с включени препоръки и решения за отстраняването на откритите слабости.

penetration test

Защо да предприемете penetration test?

  • За оценка на нивото на защита на вашите мрежи, приложения, данни, системи и потребители
  • За защита на активите и репутацията на компанията чрез избягване на финансовите загуби и лошата реклама
  • За да разберете и оцените кои са критичните и уязвими места за организацията, кои са по-незначителни, както и да разграничите открити фалшиви положителни резултати (false positives).
  • За аргументация на нуждата от бюджет, свързан със сигурността пред висшето ръководство на компанията;
  • За по-ефективни и ефикасни методи за отстраняване на открити уязвимости и съответно повишаване на сигурността на системите в организацията;
  • За адресиране на основни изисквания, свързани с регулации и стандарти като ISO 27001, PCI-DSS, GDPR. По този начин се предотвратява налагането на високи санкции в случай на несъответствие.

pen test

Кои са нашите клиенти?

Предлагаме тестове за пробив вече повече от 10 години. Наши клиенти са:

  • Финансови институции и банки
  • Застрахователни компании
  • Cloud Services Providers
  • Организации от публичния сектор
  • Чуждестранни правителствени и неправителствени организации

През годините сме предоставяли дългосрочни услуги, които целят запазване на сигурността на системите в една динамично променяща се ИТ среда. Тестовете за пробив на информационни системи, които предлагаме, могат да бъдат приложени както като индивидуална поръчка, така и като част от стратегия за регулярно тестване на сигурността, продиктувана от необходимостта за покриване на изисквания по регулации и стандарти като ISO 27001, PCI-DSS, GDPR.

Какви тенденции наблюдаваме в търсенето на penetration test?

Повишава се интереса към WEB Application тестове. На инфраструктурно ниво защитите станаха все по-добри, но на приложно винаги може да се намери начин, по който да се експлоатират уязвимости. Наблюдава се и голям интерес към провеждането на Phishing Tests. Компаниите узряха, че човекът е най-слабото звено във веригата на сигурността и основен вектор на атака, който хакерите използват. Нуждата за повишаване на осведомеността на потребителите по отношение на сигурността е огромна. Вижте какво предлагаме и в тази посока - Security Awareness обучения.

Злонамерените атаки могат да доведат до преки финансови загуби, да повлияят негативно на репутацията на организацията, да намалят доверието на клиентите, както и да доведат до други негативни последици за засегнатата организация. Ние в LIREX извършваме бърза и качествена оценка на способността ви да защитите своите мрежи, приложения, данни, системи и потребители от недоброжелателни хакерски атаки.

Вижте тук какви са последните тенденции в кибер атаките през 2019 според Check Point.

СЛЕДВАЙТЕ ПРИОРИТЕТИТЕ СИ С LIREX!
Изпратете запитване