Penetrační test

V dnešní době je hrozba „útoků na systémy jak zvnějšku, tak i zevnitř“ je stále aktuálnější, proto je třeba se účinně bránit. Vhodným nástrojem pro zabránění těchto útoků jsou právě penetrační testy. Po provedení penetračních testů jsou navržena opatření, která kompenzují zjištěná ohrožení. Tato opatření zahrnují širokou škálu zásahů , od pouhé změny konfigurace systémů až po celkovou restrukturalizaci IS.

 

Na základě požadavků našich zákazníků, provádíme penetrační testy jejich systémů.

Penetrační testy provádíme jako součást zajištění komplexních služeb v oblasti bezpečnosti IT/IS, anebo v případě požadavku i jako samostatnou službu.

Naší zásadou je, že při penetračních testech nevzniká na testovaném systému žádná škoda, vyřazení systému z činnosti apod.

 

Popis prací při penetračních testech

Při provádění penetračních testů jsou používány nástroje a postupy zjišťující slabá místa v zabezpečení IS. Rozsah testu (počet a druh analyzovaných objektů) závisí na dohodě se zákazníkem.

 

Penetrační testy jsou prováděny jako externí penetrační test a interní penetrační test.

 

Externí penetrační test (nebo-li test přes Internet)

se provádí bez znalosti struktury nebo parametrů informačního systému. Žádné fyzické operace na systému nejsou prováděny a analýza probíhá přes Internet. Testem jsou prověřeny možnosti útočníka (hackera) útočícího přes Internet.

 

Interní penetrační test (nebo-li test ze sítě zákazníka)

se provádí nástroji pro analýzu přímo na zákazníkem určeném místě propojeném s interní sítí. Testem jsou prověřeny možnosti útočníka útočícího zevnitř organizace.

 

Používané nástroje a analytické metody

Bezpečnost počítačových sítí je nezbytnou a důležitou součástí IS/IT a proto vzniká řada výkonných nástrojů k vyhledávání a analýze „slabých míst“. K provádění penetračních testů jsou využívány známé prostředky pro testování bezpečnosti v kombinaci, zejména produkty GFI LanGuard Network Security Scanner a Symantec NetRecon nebo volně dostupné Nessus, Saint apod.

Hodnota používaných produktů není v produktech samotných, ale vzniká v rukou našich konzultantů, kteří jejich výsledky analyzují a především navrhují příslušná bezpečnostní opatření, jak systémy nově konfigurovat a jaká učinit opatření nutná k zajištění bezpečnosti.

 

Přínos penetračních testů pro zákazníka spočívá především v:

 

  • Odhalení slabin IS a potenciálních hrozeb

  • Zvýšení bezpečnosti IS a tím firmy

  • Možnost opakovaného provádění testů

  • Přizpůsobení rozsahu testu požadavků m zákazníka

  • Odborné a profesionální poradenství