Choose language:
Pratite nas:

Mrežni penetracijski testovi

Redovito ispitivanje internih i javnih dijelova informacijskih sustava jedna je od ključnih sigurnosnih kontrola kojima se kompanije štite od internih i vanjskih neovlaštenih aktivnosti.


Osim što redovito provođenje ovakvih testova spada u odgovorno upravljanje informacijskih sustavom i primjenu dobrih praksi, njihovo provođenje zahtijevano je i od brojnih regulatornih okvira kao što je npr. PCI DSS.
 
Višegodišnje iskustvo u provođenju penetracijskih testova te kontinuirano praćenje aktualnosti u svijetu Internet kriminala i otkrivanja sigurnosnih ranjivosti, klijentima osigurava visoku kvalitetu i profesionalnost usluge. 
 
S ciljem zaštite svojih informacijskih sustava, INFIGO IS svojim klijentima nudi dvije osnovne usluge mrežnih ispitivanja:
  • Ispitivanje javnog dijela informacijskog sustava (eng. external information test)
  • Ispitivanje internog dijela informacijskog sustava (eng. internal penetration test)
Također, ovisno o zahtjevima klijentima, oba testa mogu se provoditi iz različitih perspektiva:
  • Korištenjem anonimnog pristupa (black box test)
  • Korištenjem autenticiranog pristupa (grey/white box test)
 
Rezultat penetracijskog testa predstavlja detaljno izvješće o svim identificiranim ranjivostima, primjerima njihovog iskorištavanje te detaljnim i jednoznačnim preporukama za uklanjanje. Dodatno, u okviru penetracijskog testa klijentima se osigurava potpuna podrška i savjetovanje u postupku uklanjanja ranjivosti te verifikacija nalaza nakon provedenih ispravaka (follow-up).