Przedsiębiorstwa pragnące utrzymać silną oraz stabilną pozycję na rynku korzystają z zaawansowanych źródeł pozyskiwania oraz wymiany informacji, do których bez wątpienia należy  Internet. Istotnym czynnikiem ograniczającym swobodny dostęp do jego zasobów jest bezpieczeństwo. Większość organizacji  przechowuje w swoich systemach informatycznych dane wrażliwe oraz strategiczne, do których dostęp musi być ściśle chroniony. Uzyskanie dostępu do takich informacji przez osoby niepowołane może doprowadzić do kompromitacji lub upadku organizacji. Każdego roku wzrasta liczba incydentów  wywołanych przez hakerów wykorzystujących coraz nowsze narzędzia oraz techniki pozwalające przełamać stosowane zabezpieczenia. Z udostępnianych w ostatnich kilku latach przez CERT Polska (Computer Emergency Response Team) raportów analizy incydentów naruszających bezpieczeństwo teleinformatyczne wynika, że ok. 60-80% incydentów dotyczyło zbierania informacji o potencjalnej ofierze ataku. Dla porównania incydenty związane z powszechnym propagowaniem złośliwego oprogramowania szacowane były na poziomie  ok. 10-20 %. Bezpieczeństwo systemów informatycznych dodatkowo obniżane jest przez brak odpowiedniego utrzymania zabezpieczeń po ich zaimplementowaniu.

Niebezpieczeństwa płynące z Internetu nie są jednak jedynym źródłem zagrożeń dla systemów informatycznych. Najpoważniejsze zagrożenie dla bezpieczeństwa danych  każdej organizacji mogą stanowić hakerzy pojawiający się wewnątrz organizacji - intruzi lub jej pracownicy. Błędy w aplikacjach popełniane przez programistów powodują często powstawanie luk w bezpieczeństwie wykorzystywanego systemu. Luki takie umożliwiają przyznanie nieautoryzowanego dostępu użytkownikowi (pracownikowi lub intruzowi), który może wykraść dane albo uzyskać dostęp administracyjny do innych lub wszystkich systemów wykorzystywanych przez organizację. Brak wiedzy na temat istniejących luk użytkowanych systemów informatycznych nie pozwala  w efekcie chronić przetwarzanych w nich danych przez organizację.

Utrzymanie bezpieczeństwa w obszarze IT na najwyższym poziomie wymaga, poza wdrożeniem zabezpieczeń techniczno-proceduralnych, stałego nadzoru i okresowych kontroli (audytu),  weryfikujących ich skuteczność. W przypadku zabezpieczeń technicznych najskuteczniejszą metodą oceny realnych podatności systemu IT jest przeprowadzenie testów penetracyjnych łącznie ze szczegółową analizą konfiguracji systemu pod kątem bezpieczeństwa.

 Zakres usług:

• testy penetracyjne aplikacji webowych,
• zewnętrzne i wewnętrzne testy penetracyjne infrastruktury IT,
• analiza konfiguracji elementów składowych infrastruktury IT pod kątem bezpieczeństwa.