Bezpečnostní testy – Penetrační testy

Cílem penetračních testů je odhalení zranitelností cílového informačního systému, stanovení způsobu jejich možného využití a doporučení vedoucí k jejich nápravě. Poskytnout ucelený přehled o stavu zabezpečení infrastruktury a aplikačního prostředí, který může být využit např. jako vstup pro analýzu rizik.

Provádí se testováním, simulací možných útoků na tento systém jak zevnitř, tak zvenčí. Cílem penetračního testu není vyřešit bezpečnostní problémy, ale jistým způsobem prověřit, zhodnotit úroveň zabezpečení a podat souhrnnou zprávu, a to jak na úrovni technických (nastavení otevřených portů, verze systému), tak i organizačních opatření (podvod a sociální inženýrství skrze zaměstnance).

Mezi nejčastější příčiny zranitelností IS řadíme zejména:

Nedodržování platných standardů (RFC, W3C, ISO).
Nedůsledná konfigurace zařízení (povoleny zbytečné/nevyužité síťové služby, slabé šifrování).
Nevyhovující topologie systému.
Neznalost managementu/odborné obsluhy.
Nepořádek.

Při realizaci penetračního testu se snažíme proniknout do cílového informačního systému a určit (pokud možno) všechny postupy a místa, jak by takový útok mohl být ve skutečnosti proveden.

V zásadě lze pro penetrační testy využít např. následující metodiky:

OWASP – Open Web Application Security Project
ISO/IEC 27001 / Zákon o kybernetické bezpečnosti

Obchod

Ing. Lenka Mariánková

Manažer produktu

+420 266 104 260

+420 730 588 365

lmariankova@ezu.cz

Technický specialita

Ing. Michal Hager

Vedoucí laboratoře kybernetické bezpečnosti

mhager@ezu.cz

Poptávkový formulář - Bezpečnostní testy

Napište nám

Odpovíme vám do 24 hodin

Produkt *

Section

Jméno a příjmení *

E-mail *

Telefon

Společnost

Soubor

Maximální velikost souboru: 3MB

Section

Zpráva

reCAPTCHA

Souhlas se zásadami ochrany soukromí *

Souhlasím se Zásadami ochrany soukromí

Proč zvolit EZÚ

Zkušení odborní auditoři.
Personál na nejvyšší úrovni.
Komplexní řešení.
Spolupráce s renomovanými externími subjekty.

Důvody, proč certifikovat

Jistota zabezpečení informačních systémů.

Jméno	Doména	Účel	Expirace	Typ
pll_language	it.ezu.cz	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.	1 year	HTTP
elementor	it.ezu.cz	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.	never	HTTP

Jméno	Doména	Účel	Expirace	Typ
_ga	it.ezu.cz	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.	2 years	HTTP
_gid	it.ezu.cz	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.	1 day	HTTP
_gat_UA-88740921-10	it.ezu.cz	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.	1 minute	HTTP

Bezpečnostní testy – Penetrační testy

Obchod

Technický specialita

Napište nám

Odpovíme vám do 24 hodin

Section

Section

Proč zvolit EZÚ

Důvody, proč certifikovat

Menu

Užitečné informace