Kibernetinis saugumas

Įsilaužimų testavimas

Atlikdami įsilaužimų testavimą (angl. penetration testing), įvertinsime bendrą Jūsų organizacijos saugumo lygį, informuosime apie pažeidžiamumus ir pateiksime rekomendacijas saugumo gerinimui.

Prieš testavimą aptarsime su Jumis jo apimtį, nustatysime leistino elgesio taisykles ir testavimo planą.

Įsilaužimų testavimą atliksime keliais etapais: surinksime informaciją apie testuojamą objektą viešoje erdvėje, vėliau identifikuosime atakuojamus objektus, naudojamas objektų apsaugos priemones ir pažeidžiamumus. Esant poreikiui, po pažeidžiamumų nustatymo, galime atakas paruošti ir ištestuoti mūsų laboratorijoje. Po testų galime atlikti suderintus su Jumis konkrečius įsilaužimo veiksmus. Numatysime ir padėsime išvengti paslaugų sutrikimo rizikos dėl vykdomų įsilaužimų.

Atlikus testavimą, pateiksime rastus pažeidžiamumus ir rekomendacijas jų šalinimui. Labai detaliai aprašysime įsilaužimo scenarijus, kad Jūs galėtumėte juos kartoti savarankiškai. Rezultatus pristatysime visai Jūsų komandai – tiek vadovams, tiek specialistams.

Turėdami reikiamas kompetencijas, įsilaužimų testavimus galime atlikti išskirtinai Jūsų organizacijos sukurtai programinei įrangai, apie kurios pažeidžiamumus nėra viešos informacijos. Pažeidžiamumų paiešką vykdome sistemiškai, remdamiesi pasaulyje pripažintomis metodikomis (pvz., OWASP).

Mūsų specialistai turi prestižinius etiško įsilaužėlio sertifikatus, kurie gaunami tikrinant pažeidžiamumų aptikimo ir įsilaužimo įgūdžius praktinio egzamino metu (OSCP, OSCE). Taip pat esame įgiję ir kitus etiško įsilaužėlio sertifikatus: LPT, CEH, ECSA.

Daugiau informacijos suteikti gali :

Dmitrijus Syčiovas
Tinklų ir apsaugos sprendimų skyriaus vadovas
Dmitrijus.Syciovas@bluebridge.lt

„Blue Bridge“ IT žinių centras

Kas bendro tarp debesų kompiuterijos ir automobilių lenktynių?

Skaitykite