Usluge/Penetracijsko testiranje

Penetracijsko testiranje Sigurnost aplikacija i clouda Detekcija i odgovor na incidente Upravljana detekcija i odgovor (MDR)Odgovor na incidente i DFIR Sigurnosni program i rizik Sigurnost AI sustava

UslugaVanjsko · Unutarnje · Bočno kretanje

Penetracijsko testiranje mreže

Testiramo što vaša mreža izlaže internetu i dokle bi napadač mogao doći jednom kad uđe.

Dogovorite razgovor Penetracijsko testiranje

§ 01Pregled

Vanjsko testiranje procjenjuje perimetar iz perspektive vanjskog napadača. Unutarnje pretpostavlja uporište i utvrđuje dokle bi napadač mogao doći i eskalirati. Oboje završava ponovljivim nalazima, dokumentiranim putem napada i ponovnim testom.

§ 02Što testiramo

Površina koju pokrivamo

Vanjski perimetar

Usluge, aplikacije i pogrešne konfiguracije dostupne s interneta koje bi napadač ciljao.

Unutarnje kretanje

Dokle napadač koji već ima uporište može doći kroz mrežu.

Eskalacija privilegija

Putevi od niske razine prema kontroli domene ili sustava.

Segmentacija

Zadržavaju li mrežne granice stvarno napadača ili mu dopuštaju slobodno širenje.

Izložene usluge i vjerodajnice

Slabe, zadane ili izložene usluge i vjerodajnice koje otvaraju vrata.

§ 03Naš pristup

Jasna metodologija, svaki put.

Opseg i pravila

Mete, iznimke i pravila angažmana dogovaraju se pisano unaprijed.

Izviđanje i pristup

Mapiramo površinu i pokušavamo početni pristup stvarnim alatima i tehnikama napadača.

Kreći se i eskaliraj

Krećemo se kroz okruženje i eskaliramo prema cilju, kritične nalaze prijavljujemo odmah.

Izvještaj i ponovni test

Izvještaj s ponovljivim nalazima i dokumentiranim putem napada te ponovni test ispravaka.

§ 04Što dobivate

Rezultati koje možete primijeniti.

Svaki angažman završava dokumentiranim nalazima i dokazima, napisanima za tehnički tim i za upravu.

01Sažetak za upravu i tehnički nalazi

02Dokumentiran put napada s dokazima

03Plan ispravaka rangiran po riziku

04Ponovni test ispravaka u roku od 90 dana

Detaljnije

Pročitajte detaljan vodič: penetracijsko testiranje mreže

→

Neovisni i vendor-neutralni. Ne preprodajemo alate koje testiramo.

Naš jedini proizvod je stručnost i dokazi, pa naš savjet nema drugu agendu osim vaše.

Neovisni

Vendor-neutralni. Nemamo licence za prodaju ni sukob interesa.

Senior-vođeni

Svaki angažman vode senior inženjeri, ne predaje se redu.

Vođeni dokazima

Ponovljivi nalazi i dokumentirani dokazi, ne samo oznake ozbiljnosti.

Spremni za regulatora

Građeno da zadovolji NIS2, DORA-u, ISO 27001 i GDPR od početka.

Česta pitanja

Pitanja i odgovori

Koja je razlika između vanjskog i unutarnjeg testiranja?

Vanjsko procjenjuje perimetar izvana. Unutarnje pretpostavlja da napadač već ima uporište i utvrđuje dokle bi mogao doći i eskalirati. Većini organizacija koristi oboje.

Hoće li testiranje poremetiti mrežu?

Opseg prilagođavamo toleranciji na rizik i sve što bi moglo utjecati na dostupnost dogovaramo unaprijed. Osjetljiva okruženja testiramo s dodatnim oprezom.

Testirate li ispravke?

Da, ponovni test u roku od 90 dana je uključen.

Za dublje čitanje

Povezani tekstovi

01Ofenzivna sigurnost

Phishing i socijalni inženjering: kako prepoznati i spriječiti napad

Čitajte →14 min čitanja

02Ofenzivna sigurnost

Prijevara poslovne e-pošte (BEC): kako prepoznati i spriječiti

Čitajte →11 min čitanja

03Ofenzivna sigurnost

Industrijska kibernetička sigurnost i zaštita OT sustava

Čitajte →13 min čitanja

Svi tekstovi: Ofenzivna sigurnost →

Trebate li penetracijsko testiranje mreže?

Naš tim pomoći će vam definirati opseg posla u 30-minutnom razgovoru.

Dogovorite razgovor ili pišite na contact@raptoric.com