Mountains

Penetrační testy

Mezi útoky etického hackingu patří i penetrační testování – kde se snažíme najít co nejvíce chyb a možných vniknutí do systému. Útok může být klasicky veden z internetu na servery v demilitarizované zóně a nebo na vnější rozhraní firewallu. Pokud se bavíme o útoku vnitřním, tak může být veden na zranitelné servery a nebo na síťovou infrastrukturu. Jakmile se podaří fyzicky přítomnému hackerovi připojit vlastní počítač do sítě nebo získat přístup k počítači ve Vaší síti může uskutečnit průnik z vnitřku do systému. Hacker ovšem může zneužít i uživatelovu důvěřivost a nebo použít nějakou netechnickou metodu a tím přístup získat – poté se dostane k citlivým datům a nebo může vést další útoky.

Ve své podstatě tedy díky penetračním testům můžeme vyhledat a aplikovat metody pro napadení IS v rámci potencionálního projevu počítačové kriminality. Nemusíme se ovšem bát, že by u penetračních testů došlo k poškození IS nebo dat – penetrační testování má svá pevně daná pravidla. Nejsou sice otázkou vyřešení bezpečnosti jako takové, ale stávají se zcela určitě nezbytnou součástí procesu ochrany dat.Pojem penetrační testování není dnes jen vztah k síti a věcí spojených s ní, ale použití lze nalézt i u testování aplikací a nebo například produkčních serverů.

Míru zranitelnosti Vašich systémů proti neoprávněnému průniku prověří nejlépe penetrační testy provedené vysoce kvalifikovanými odborníky s dlouholetou praxí. Přístup DCIT akcentuje tzv. manuální provedení penetračních testů, ve kterém jsou informace zjištěné automatickými testovacími nástroji brány jako výchozí podklady pro vlastní jádro služby, kdy naši odborníci zúročí své bohaté zkušenosti a kombinační schopnosti, které není schopen sebelepší nástroj nahradit, čímž dochází k maximálnímu přiblížení reálnému hackerskému útoku.

EXTERNÍ PENETRAČNÍ TEST

V případě externího penetračního testu je simulován útok na interní systémy zákazníka z vnějšího prostředí, tj. konzultant simuluje počínání potenciálního útočníka (hackera), pokoušejícího se o průnik z Internetu. Nejčastěji probíhá test způsobem, že konzultant DCIT vychází především z informací běžně dostupných libovolnému uživateli Internetu, případně z dodaného seznamu IP adres nebo dalších informací sdělených odborným pracovníkem zákazníka.

INTERNÍ PENETRAČNÍ TEST

Při interním penetračním testu simuluje konzultant DCIT běžného neprivilegovaného uživatele (zaměstnance), připojeného do vnitřní sítě zákazníka, snažícího se o neoprávněný přístup k důvěrným informacím organizace. Tento test prakticky prověří vnitřní bezpečnostní mechanizmy organizace, které by měly zamezit zaměstnancům neoprávněně získat a případně zneužít interní informace – a to jak úmyslně (např. získání citlivých dat za účelem následné „nekalé“ činnosti), tak neúmyslně (např. následkem chyby v implementaci informačního systému).

DALŠÍ VARIANTY PENETRAČNÍCH TESTŮ

Kromě výše uvedeného základního členění penetračních testů existuje celá řada dalších variant:

  • Penetrační testy WWW aplikací
  • Penetrační testy Wi-Fi sítí
  • Zátěžové testy - zkoumající odolnost vůči zahlcení systému
  • Penetrační testy s prvky sociálního inženýrství

Zavoláme vám

Zaujalo Vás některé z našich řešení, zanechte nám svůj kontakt a my se Vám ozveme.

Partneři