777 289 861

Penetrační testy

Přijdete po schůzce zpět do práce a recepční Vás už od dveří vítá se šťastným úsměvem na tváři. Čeká pochvalu, protože vyřešila problém.

Pána, který se představil jako zaměstnanec telefonního operátora, pustila na necelou hodinu do serverovny, aby tam mohl pracovat na odvrácení velkého telekomunikačního problému, který Vám hrozil. Neřekl jakého (nebyl to příliš kreativní záškodník), ale správně odhadl, že recepční už i tato informace stačí a není potřeba vymýšlet více informací.

Kdo by měl řešit penetrační testování?

Každá organizace (v komerčním i veřejném sektoru).

Jak správně postupovat?

Poradenství zahrnuje především následující činnosti:

  • Fyzické penetrační testování – pomocí technik sociálního inženýringu přesvědčíme Vaše zaměstnance, ať nám řeknou to, co potřebujeme vědět, abychom Vám mohli uškodit
  • Logické penetrační testování - i pracovníci IT oddělení jsou jen lidé, a tu a tam zapomenou změnit nějaké prvotní (a všem známé) heslo výrobce software nebo hardware, tu a tam zapomenou nainstalovat bezpečnostní záplatu na známou chybu apod.
  • Všechna takto zjištěná pochybení se snažíme využít, abychom simulovali práci skutečného záškodníka, kterého velmi často platí konkurence, nebo může jít o propuštěného zaměstnance, který jen momentálně nemá co dělat, a rád by se Vám pomstil
  • Následně všechna zjištění a pokusy o poškození Vaší organizace sepíšeme se všemi pochybeními, a řešíme s konkrétními lidmi, kteří se nechali nachytat, nebo kteří udělali chybu
  • Výhodou je léčba šokem, ani 10x provedené školení není tak účinné, jako když někomu ukážete, že se snadno nechal nachytat, a jak

Důležitá fakta k penetračnímu testování:

V této oblasti jsou naprosto klíčové zkušenosti a schopnost se velmi rychle přizpůsobovat aktuálním podmínkám. Zde, více než kde jinde platí, že různí lidé velmi často opakují stejné chyby.

Díky zkušenostem víme, že je mnohem levnější investovat do smysluplných preventivních opatření, než ignorovat potenciální rizika, a následně draze platit za nedbalost, lenost a nevědomost.

Použité normy, standardy a techniky:

  • Zkušenosti a selský rozum
  • Automatizované skenovací nástroje

Zastavte se u nás a promluvme si o Vašem projektu

Neváhejte nás kontaktovat

Zavolejte nebo napište nám a dohodneme si osobní schůzku.

Kontaktujte nás

info@nexa.cz
+420 777 289 861

Navštivte nás po domluvě na

Beranových 130
199 00 Praha - Letňany