Услуги
Производи
Пенетрациско тестирањеПроблемот
Бизнис критичните системи, како што се јавните и внатрешните сервери, датабазите и бизнис апликациите бараат соодветно ниво на безбедност поради нивната важност за компанијата. Иако компаниите трошат значителни инвестиции во безбедносни контроли на овие скапоцености, секојдневно се случуваат инциденти. Поради тоа, организациите ја препознале потребата да ја проценат безбедноста на нивните компјутерски системи со симулирање на напади од малициозни корисници.
Услугите
Главната цел на пенетрацискиот тест е да се идентификуваат било какви потенцијални недостатоци во безбедносниот компјутерски систем од позиција на потенцијалниот напаѓач. Тестот определува ако успешно се експлоатира идентификуваната безбедносна ранливост и ако тоа е возможно и потврдено, големината на безбедносното влијание од ваков напад.
Пенетрацискиот тест се спроведува во контролирана средина, со употреба на техники и алатки вообичаено употребувани од страна на напаѓачот. И покрај јавно достапните алатки, ИНФИГО ИС исто така употребува асортиман на сопствени, внатрешно креирани, специјализирани алатки.
Поради комплексноста и осетливоста, пенетрациските тестови се изведувани од квалификувани експерти со високи етички стандарди.
Пенетрацискиот тест содржи и мрежни пенетрациски тестови (каде фокусот на тестот е на мрежната инфраструктура и серверите) и апликациски пенетрациски тестови (каде фокусот се активните сервиси/ апликации).
Пенетрациските тестови можат исто така да бидат водени и надворешно (преку интернет) или внатрешно, на клиентската мрежа. Дефинитивно, базирано на големината на информациите добиени од клиентот, ИНФИГО ИС води т.н. black box пенетрациски тестови (тестови со нулта познавање или тестови без предходно познавање за целните системи настрана од јавно достапните информации) и т.н. white box пенетрациски тестови, каде испитувачот има мало познавање за таргетираниот систем.
Пенетрациските тестови се прилагодуваат на потребите на клиентот.
Корисност
Пенетрациските тестови и помагаат на организацијата во менаџирањето на нивните безбедносни стратегии. Пенетрациските тестови го постигнуваат следното:
- Идентификација на ранливоста, нивната експлоатација и нивното бизнис влијание
-
Потврдување на имплементираните сигурносни контроли, нивната ефективност, употребата на процесот и процедурите
- Подобрување на целосното безбедносно ниво на информацискиот систем
- Подигање на свеста за безбедност на персоналот на информацискиот систем
- Скенирање на ранливоста
- Пенетрациско тестирање
- Безбедност на Web апликациите
- Ревизија на безбедноста
