26. 3. 2018

Penetrační testy

Penetrační testy

Znát své silné a slabé stránky je důležité. Nalézt své slabé stránky je jeden z nejtěžších úkolů, které máme jako jednotlivci i jako organizace.  Je skvělé, že jsme tu my – nás vyhledávání slabých míst baví.

Pomůžeme Vám nalézt slabé stránky ve Vašich aplikacích, v infrastruktuře a v procesech, zdokumentujeme je a definujeme protiopatření. Díky tomu budete spát v klidu a vědět, že Vaše data, aplikace a systémy  jsou v bezpečí.

Co zabezpečit, kdy a jak

Sami neradi čteme desítky stran nudného textu. Proto naše zprávy píšeme tak, abychom mohli říct, že jde o literaturu faktu, která se čte jako thriller.

Samozřejmě obsahuje vše co má dobrá zpráva mít – hodnocení, kvantifikaci, kvalifikaci a dopad. Ve zkratce, vše co potřebujete pro přijetí protiopatření. Což neznamená, že čtení zprávy nemůže být zajímavé.

Navíc nejde o to, co nefunguje. Když nám něco zabrání v útoku, zdokumentujeme a pochválíme. Zkrátka a dobře, dozvíte se co zabezpečit, kdy a jak – a to vše v příjemné, čtivé formě.

Být bezpečnostní expert nestačí

Nejsme čerství absolventi ani junioři. Naopak, budujeme nejelitnější tým lidí, kteří mají praktické zkušenosti s hackováním sítí, aplikací, řídicích systémů, bankomatů nebo RFID klonováním. Ve zkratce jsme dobří lidé, kteří rozumí zlým věcem. Nejsme bezpečnostní experti – jsme hackeři ve Vašich službách.

Navíc vyžadujeme nejvyšší etické standardy. To, že simulujeme útočníka neznamená, že si můžeme dovolit stejnou míru lehkovážnosti. Vaše data, spojení do Vaší sítě a aplikace jsou vždy pod kontrolou ve vysoce zabezpečené infrastruktuře.

Co pro Vás můžeme udělat?

Budete vědět o rizicích a hrozbách pro Vaši síťovou infrastrukturu. Zvenku i zevnitř. 

Prakticky každý systém konzumuje nebo poskytuje rozhraní pro programátory. To máme rádi, data lze získat pohodlněji. Prověříme, jak je na tom Vaše API. Někdy se nemá smysl soustředit na aplikaci, když si lze celou databázi stáhnou jedním dotazem.

Mít vše okamžitě dostupné a připojené – to máme rádi. To, že jde o jednoduchý vektor útoku, už méně. Prověříme, jak na tom stojí Vaše chytrá zařízení.

Infrastruktura jako kód, cloudifikace, software jako služba, docker, mikroservice – to všechno zrychluje vývoj. A přináší nové problémy.

Poraďte se o Vašem projektu
napište nám na

hello@rolken.cz

nebo zavolejte

Shoda s normami je důsledek bezpečnosti

Skutečná bezpečnost je víc než jenom shoda s normami – shoda s normami je efektem zavedení technických bezpečnostních opatření.

Závěrečná zpráva není vše

Kromě explicitních aspektů je penetrační test klíčovým indikátorem toho, jak jednotlivé programy fungují v kontextu bezpečnosti. Penetrační test Vám pomůže identifikovat problémy s patch managementem, odpovědí na incident, monitoringem a detekcí, aplikační bezpečností, bezpečnostní operačních systémů, ochranou proti ztrátě dat a dalších problémů.