Usluge/Penetracijsko testiranje

Penetracijsko testiranje Sigurnost aplikacija i clouda Detekcija i odgovor na incidente Upravljana detekcija i odgovor (MDR)Odgovor na incidente i DFIR Sigurnosni program i rizik Sigurnost AI sustava

UslugaVanjska imovina · Izloženost · Kontinuirano

Upravljanje napadnom površinom

Ne možete braniti ono za što ne znate da posjedujete. Mapiramo vašu površinu izloženu internetu i pratimo izloženost.

Dogovorite razgovor Penetracijsko testiranje

§ 01Pregled

Zaboravljene poddomene, izloženi administratorski panel, testni poslužitelj koji nikad nije ugašen: napadači to nalaze prije vas. Otkrivamo vašu cijelu vanjsku površinu, označavamo što je izloženo i nastavljamo nadzor kako se mijenja, jer površina nikad nije statična.

§ 02Što testiramo

Površina koju pokrivamo

Otkrivanje imovine

Domene, poddomene, IP-ovi i usluge izloženi internetu, uključujući one kojih se nitko ne sjeća.

Analiza izloženosti

Otvoreni portovi, izloženi paneli, procureni podaci i pogrešno konfigurirane usluge koje bi napadač prvo ciljao.

Shadow IT

Imovina podignuta izvan znanja IT-a, česta i opasna slijepa točka.

Higijena certifikata i DNS-a

Certifikati pred istekom, viseći DNS zapisi i rizici preuzimanja.

Nadzor promjena

Kontinuiran nadzor, pa se nova izloženost hvata kako se površina mijenja, ne mjesecima kasnije.

§ 03Naš pristup

Jasna metodologija, svaki put.

Otkrij

Mapiramo cijeli vanjski otisak iz perspektive napadača izvana prema unutra.

Prioritiziraj

Izloženost rangiramo po iskoristivosti i učinku, pa prvo popravljate ono što je bitno.

Nadziri

Kontinuiran nadzor označava novu i promijenjenu imovinu i izloženost čim se pojavi.

Izvještaj

Jasan popis i izvještaj o izloženosti, s konkretnim radnjama i odgovornošću.

§ 04Što dobivate

Rezultati koje možete primijeniti.

Svaki angažman završava dokumentiranim nalazima i dokazima, napisanima za tehnički tim i za upravu.

01Potpun popis vanjske imovine

02Prioritetni nalazi o izloženosti

03Kontinuirana upozorenja o promjenama

04Preporuke za ispravak s odgovornošću

Neovisni i vendor-neutralni. Ne preprodajemo alate koje testiramo.

Naš jedini proizvod je stručnost i dokazi, pa naš savjet nema drugu agendu osim vaše.

Neovisni

Vendor-neutralni. Nemamo licence za prodaju ni sukob interesa.

Senior-vođeni

Svaki angažman vode senior inženjeri, ne predaje se redu.

Vođeni dokazima

Ponovljivi nalazi i dokumentirani dokazi, ne samo oznake ozbiljnosti.

Spremni za regulatora

Građeno da zadovolji NIS2, DORA-u, ISO 27001 i GDPR od početka.

Česta pitanja

Pitanja i odgovori

Po čemu se to razlikuje od penetracijskog testa?

Penetracijski test je dubinska procjena definiranog opsega u jednom trenutku. Upravljanje napadnom površinom je kontinuirano i u širinu: nalazi sve što izlažete internetu i prati to kroz vrijeme. Nadopunjuju se.

Zašto se površina stalno mijenja?

Timovi stalno podižu nove usluge, mijenjaju DNS i gase sustave. Svaka promjena može otvoriti izloženost, zato jednokratno skeniranje nije dovoljno.

Samo nam predate alat?

Ne. Sami provodimo otkrivanje i analizu i predajemo vam prioritetne, primjenjive nalaze, ne sirovi tok upozorenja koji sami morate trijažirati.

Za dublje čitanje

Povezani tekstovi

01Ofenzivna sigurnost

Phishing i socijalni inženjering: kako prepoznati i spriječiti napad

Čitajte →14 min čitanja

02Ofenzivna sigurnost

Prijevara poslovne e-pošte (BEC): kako prepoznati i spriječiti

Čitajte →11 min čitanja