Testy penetracyjne

Testy Penetracyjne

Specyfiką testów penetracyjnych jest atak na infrastrukturę sieci klienta poprzez wszelkiego rodzaju luki w systemie, tzw. podatności. Testy są wykonywane przez zespół wykwalifikowanych specjalistów IT, którzy posiadają bogate doświadczenie we współpracy z przedsiębiorstwami różnej wielkości,
 z różnych branż. To doświadczenie pozwala nam na przeprowadzenie kompleksowych testów. Testy te obejmują wszystkie, możliwie i wrażliwe obszary w firmie. Przeprowadzone testy są podsumowane w raporcie. Dokument ten zawiera także analizę znalezionych problemów ( z rekomendacjami jak te podatności usunąć).„Atakowanie” infrastruktury, zasobów, aplikacji oraz systemów klienta obywa się wyłącznie za jego zgodą bez ich naruszenia oraz zmian. Testy penetracyjne pozwalają na weryfikację słabych strony bezpieczeństwa firmy.

Proponujemy wykonanie testów penetracyjnych zgodnie z trzema podstawowymi formami. Są to:

1. Black box

Jest to rodzaj testu, w którym zespół testerów posiada minimalną wiedzę o zleceniodawcy i stara się odzwierciedlić rzeczywisty atak hakera. Test ten ogranicza się do sprawdzenia wyłącznie podstawowych zabezpieczeń.

2. White box

Test w którym zespół testujący posiada pełną wiedzę co do celu ataku (wiedza na temat systemów operacyjnych, wykorzystywanych aplikacji itp.). Tego typu testy przeprowadzane są zarówno
 z zewnątrz, jak i wewnątrz architektury informatycznej.

3. Grey box

Test, który jest stanowiskiem łączącym metody black box i white box. Jest najczęściej wykorzystywaną metodą, która pozwala na uzyskanie oczekiwanych wyników, a także często pozwala na ataki zarówno poza siecią jak i wewnątrz niej.