Penetračné testy

Penetračné testy = simulovaný pokus o prienik

Penetračné testyMieru zraniteľnosti vašich systémov voči neoprávnenému prieniku najlepšie preveria penetračné testy realizované vysoko kvalifikovanými odborníkmi s dlhoročnou praxou.

Prístup DCIT je založený na tzv. manuálnej realizácii penetračných testov, pri ktorých sú informácie získané automatickými testovacími nástrojmi považované ako úvodné podklady pre samotné jadro služby, kedy naši odborníci zúročia svoje bohaté skúsenosti a kombinačné schopnosti, ktoré nie je schopný žiaden nástroj nahradiť, čím dochádza k maximálnemu priblíženiu k reálnemu hackerskému útoku.

Externý penetračný test

V prípade externého penetračného testu je simulovaný útok na interné systémy zákazníka z vonkajšieho prostredia, t.j. konzultant simuluje počínanie potenciálneho útočníka (hackera), pokúšajúceho sa o prienik z Internetu. Najčastejšie prebieha test spôsobom, kedy konzultant DCIT vychádza predovšetkým z informácií bežne dostupných ľubovoľnému užívateľovi Internetu, prípade z dodaného zoznamu IP adries alebo ďalších informácií poskytnutých odborným pracovníkom zákazníka.

Interný penetračný test

Pri internom penetračnom teste simuluje konzultant DCIT bežného neprivilegovaného užívateľa (zamestnanca) pripojeného do vnútornej siete zákazníka, snažiaceho sa o neoprávnený prístup k dôverným informáciám organizácie. Tento test prakticky preverí vnútorné bezpečnostné mechanizmy organizácie, ktoré by mali zamedziť zamestnancom neoprávnene získať a prípadne zneužiť interné informácie – a to ako úmyselne (napr. získanie citlivých údajov za účelom následnej „nekalej“ činnosti), tak neúmyselne (napr. následkom chyby v implementácii informačného systému).

Ďalšie varianty penetračných testov

Okrem vyššie uvedeného základného členenia penetračných testov existuje celá rada ďalších variantov: