PENTESTY

Techniczne audyty infrastruktury IT

Globalnie wykorzystanie technologii informacyjnych do prowadzenia działań biznesowej otwiera “furtki” cyber-przestępcom i naraża organizację na ryzyka:

  • podszywania się pod organizację

  • utraty danych

  • ośmieszenia organizacji / wykluczenia z rynku

  • wyłudzeń majątkowych

  • darmowego korzystania z usługi

Testy penetracyjne stanowią symulację potencjalnych ataków na środowisko IT, pozwalając wskazać luki w zabezpieczeniach. Kontrolowany atak przeprowadza zespół specjalistów PBSG, obierając za cel najbardziej prawdopodobne wektory ataków na narażone obszary funkcjonowania aplikacji.

Testy penetracyjne przeprowadzone są manualnie oraz automatycznie. Nasi konsultanci korzystają przede wszystkim z dedykowanych narzędzi uzupełnianych o autorskie skrypty oraz z najpopularniejszych metodyk i standardów – wspieranych doświadczeniem własnym i zespołu. Po zakończonych pracach sporządzony zostaje raport z opisem i kategoryzacją wykrytych podatności oraz rekomendowanymi działaniami naprawczymi.

Pisemny raport zostanie zbudowanym według następującego układu:

  • Cel zakres i podstawę formalną – według której zostały przeprowadzone prace;
  • Zakres prac – wskazany zakres prac, jakie został przeprowadzone;
  • Metodologia – informacje na temat metodologii oraz sposobów jakimi konsultanci realizowali prace;
  • Podsumowanie dla kierownictwa – podsumowanie dla kierownictwa; najważniejszych wyników i wniosków oraz rekomendacji pozwalających na zwiększenie poziomu bezpieczeństwa infrastruktury lub aplikacji;
  • Etapy testów – kolejność wykonywania testów penetracyjnych;
  • Rezultaty – w postaci konwencji oceniania, opisu w jaki sposób zostały przygotowane wyniki;
  • Wyniki szczegółowe – wyniki uzyskane w trakcie przeprowadzania testów z  opisem, czterostopniowym poziomem zagrożenia oraz technicznymi rekomendacjami.

Zakres usług

  • null

    testy penetracyjne aplikacji webowych

  • null

    audyt infrastruktury IT

  • null

    analiza kodu źródłowego

  • null

    testy socjotechniczne

  • null

    analiza podatności

  • null

    testy wydajnościowe

CASE STUDY

Spółka Skarbu Państwa z sektora finansowego nawiązała współpracę z PBSG w zakresie przeprowadzenia zewnętrznych testów penetracyjnych aplikacji webowej i aplikacji mobilnej metodą black box oraz audytu infrastruktury.

Po zakończeniu prac, PBSG wskazało podatności aplikacji oraz błędy konfiguracyjne, które wymagały natychmiastowego usunięcia. Zastosowane rekomendacje pozwoliły wprowadzać poprawki zaczynając od podatności stwarzających największe ryzyko, a skończywszy na podatnościach generujących ryzyka średnie i niskie. Po działaniach naprawczych wykonano retesty celem sprawdzenia skuteczności wprowadzonych poprawek.

Finalny raport wskazał wyeliminowanie wszystkich krytycznych podatności, dzięki czemu podniesiony został poziom bezpieczeństwa zarówno kluczowych danych biznesowych spółki, jak również danych osobowych użytkowników korzystających z aplikacji.