Usluge/Penetracijsko testiranje

Penetracijsko testiranje Sigurnost aplikacija i oblaka Detekcija i odgovor Sigurnosni program i rizik Sigurnost AI sustava

Service 01Pentest · Red Team · Socijalni inženjering

Penetracijsko testiranje

Napadamo vaše sustave kao stvarni napadač, da slabosti otkrijete prije njega.

Dogovorite razgovor Sve usluge

Ukratko

Tipično trajanje2–6 tjedana

Oblik angažmanaPojedinačno · Retainer

VodiIskusni ofenzivni inženjer

RezultatIzvještaj za upravu i tehniku

§ 01Pregled

Penetracijsko testiranje

Ciljani ofenzivni angažmani koje vode inženjeri kojima je probijanje sustava posao. Cijeli lanac napada, s nalazima na temelju kojih možete djelovati.

§ 02Što je uključeno

Konkretno, što radimo.

Imenovane usluge, uzmite jednu ili ih spojite u jedan angažman.

Vanjski penetracijski test

Procjenjujemo vaš vanjski perimetar, onako kako vas prvo vidi napadač izvana. Mreže, servisi i izložene aplikacije.

Interno testiranje mreže

Testiranje uz pretpostavku proboja, iznutra. Mapiramo dokle napadač stigne jednom kad uđe.

Red Team operacije

Ciljana vježba punog opsega protiv vaših ljudi, procesa i tehnologije. Testira detekciju i odgovor, ne samo prevenciju.

Socijalni inženjering

Phishing, vishing i pretext kampanje koje mjere kako vaši ljudi reagiraju pod stvarnim pritiskom.

Fizičke provjere

Testiranje na licu mjesta: kartični sustavi, ulazak za drugima i kontrola fizičkog pristupa, ondje gdje je važno.

Simulacija napadača

Oponašamo taktike onih aktera koji najvjerojatnije ciljaju vaš sektor.

Upravljanje napadnom površinom

Kontinuirano otkrivanje vaše imovine izložene na internetu, da se izloženost pronađe prije nego je napadač iskoristi.

§ 03Naš pristup

Jasna metoda, svaki put.

Opseg i pravila

Unaprijed, u pisanom obliku, dogovaramo mete, iznimke i pravila angažmana.

Izvidnica i pristup

Mapiramo napadnu površinu i uspostavljamo uporište, istim alatima i vještinama kojima se služe stvarni napadači.

Pomak i eskalacija

Krećemo se kroz sustav, povisujemo ovlasti i idemo prema dogovorenom cilju, a kritične nalaze javljamo čim ih pronađemo.

Izvještaj i ponovni test

Ponovljiv izvještaj s preporukama za popravak, a zatim besplatan ponovni test ispravaka.

§ 04Što dobivate

Rezultati na temelju kojih možete djelovati.

Svaki angažman završava dokazima, ne samo ocjenom, napisanima i za one koji popravljaju i za one koji popravke financiraju.

01Sažetak napisan za upravu

02Tehnički nalazi s ponovljivim dokazom (PoC)

03Plan otklanjanja rangiran po riziku

04Opis putanje napada s dokazima

05Besplatan ponovni test u roku 90 dana

← Prethodna usluga

Sigurnost AI sustava

Sljedeća usluga →

Sigurnost aplikacija i oblaka

Česta pitanja

Pitanja i odgovori

Koja je razlika između penetracijskog testa i skeniranja ranjivosti?

Skener provjerava poznate probleme s popisa. Penetracijski test stavlja iskusnog inženjera u ulogu napadača koji povezuje slabosti u stvarni napadni put, uključujući greške u poslovnoj logici koje skener ne vidi.

Koliko traje ofenzivni angažman?

Većina traje dva do šest tjedana, ovisno o opsegu. Mete, iznimke i pravila angažmana dogovaramo u pisanom obliku prije početka testiranja.

Hoće li testiranje ometati naše produkcijske sustave?

Opseg prilagođavamo vašoj toleranciji na rizik i možemo testirati u fazama ili izvan radnog vremena. Sve što bi moglo utjecati na dostupnost dogovaramo unaprijed, a kritične nalaze javljamo čim ih vidimo.

Radite li ponovni test nakon što ispravimo nalaze?

Da. Besplatan ponovni test u roku 90 dana je uključen, da dokažete da su ispravci zaista zatvorili propuste.

Trebate li penetracijsko testiranje?

Iskusni inženjer pomoći će vam definirati opseg u 30-minutnom razgovoru. Bez posrednika, bez pritiska.

Dogovorite razgovor ili pišite na contact@raptoric.com