Penetrační testy


Míru zranitelnosti Vašich systémů proti neoprávněnému průniku prověří nejlépe penetrační testy provedené vysoce kvalifikovanými odborníky s dlouholetou praxí.

Přístup DCIT akcentuje tzv. manuální provedení penetračních testů, ve kterém jsou informace zjištěné automatickými testovacími nástroji brány jako výchozí podklady pro vlastní jádro služby, kdy naši odborníci zúročí své bohaté zkušenosti a kombinační schopnosti, které není schopen sebelepší nástroj nahradit, čímž dochází k maximálnímu přiblížení reálnému hackerskému útoku.

 

Externí penetrační test

V případě externího penetračního testu je simulován útok na interní systémy zákazníka z vnějšího prostředí, tj. konzultant simuluje počínání potenciálního útočníka (hackera), pokoušejícího se o průnik z Internetu. Nejčastěji probíhá test způsobem, že konzultant DCIT vychází především z informací běžně dostupných libovolnému uživateli Internetu, případně z dodaného seznamu IP adres nebo dalších informací sdělených odborným pracovníkem zákazníka.

 

Interní penetrační test

Při interním penetračním testu simuluje konzultant DCIT běžného neprivilegovaného uživatele (zaměstnance), připojeného do vnitřní sítě zákazníka, snažícího se o neoprávněný přístup k důvěrným informacím organizace. Tento test prakticky prověří vnitřní bezpečnostní mechanizmy organizace, které by měly zamezit zaměstnancům neoprávněně získat a případně zneužít interní informace – a to jak úmyslně (např. získání citlivých dat za účelem následné „nekalé“ činnosti), tak neúmyslně (např. následkem chyby v implementaci informačního systému).

 

Další varianty penetračních testů

Kromě výše uvedeného základního členění penetračních testů existuje celá řada dalších variant:

  • Penetrační testy WWW aplikací
  • Penetrační testy Wi-Fi sítí
  • Zátěžové testy - zkoumající odolnost vůči zahlcení systému
  • Penetrační testy s prvky sociálního inženýrství