Įsilaužimų testavimas (PENTEST)

    Gaukite pasiūlymą

    Džiugu, kad domitės mūsų pasiūlymais. Palikite užklausą ir su jumis susisieksime per 1 d.d.



    Profesionalus įsilaužimų testavimas (angl. penetration testing) leidžia nustatyti tikrąją kibernetinio saugumo situaciją organizacijoje ir kryptingai suplanuoti veiksmus bei priemones, kurios padės pašalinti pavojingiausias saugumo spragas bei sukurti ilgalaikę saugumo strategiją, paremtą faktais.

    „Blue Bridge“ atliekamų įsilaužimų testavimo pagrindinės dalys:

    1. Išorinių tinklų (perimetro).

      Testavimas leidžia patikrinti, kiek pažeidžiama Jūsų viešai pasiekiama IT infrastruktūra.

    2. Įsilaužimo iš vidinių tinklų.

      Testavimas leidžia patikrinti, kiek pažeidžiama Jūsų viešai nepasiekiama IT infrastruktūra, kuri dažniausiai prieinama tiek vidiniams darbuotojams, nesankcionuotiems darbuotojams ar trečioms šalims. Testavimai vykdomi užsakovo vidiniame tinkle.

    3. Įsilaužimo naudojant belaidį ryšį.

      Testavimas leidžia patikrinti, kiek pažeidžiami organizacijos bevieliai tinklai, skirti tiek vidiniams darbuotojams, tiek svečiams. Taip pat, padeda nustatyti ar yra pajungta nesankcionuotų bevielės prieigos taškų tiek radijo erdvėje, tiek laidiniame tinkle – pastatų viduje ir išorėje.

    4. WEB aplikacijų, mobiliųjų aplikacijų.

      Testavimas leidžia patikrinti ne tik operacinės sistemos, paslaugų, konfigūracijos saugumą, bet ir kliento naudojamą unikalią programinę įrangą, sukurtą web aplikacijų pagrindu. Nustatomi egzistuojantys pažeidžiamumai, identifikuojama reali grėsmė ir galimas jų išnaudojimas.

    5. Socialinės inžinerijos (angl. phishing).

      Testavimas leidžia patikrinti Jūsų įstaigos darbuotojų budrumą socialinės inžinerijos atveju, siunčiant klastotus laiškus, skatinančius darbuotojus prisijungti prie svetainės, imituojančios įstaigos portalą.

    6. Kibernetinio saugumo mokymai.
      Tai specializuota programa, skirta šviesti organizacijos darbuotojus, kaip apsisaugoti nuo kibernetinių incidentų ir grėsmių. Programos pagrindinis tikslas yra didinti darbuotojų budrumą ir brandą, siekiant užkirsti kelią kibernetinėms atakoms per žmogiškąjį faktorių.

    #greita

    #paprasta

    #saugu

    Paprastas būdas žengti pirmąjį žingsnį didinant kibernetinio saugumo lygį organizacijoje. Jums reikės tik patvirtinti įsilaužimo testavimo planą ir pateikti prisijungimus prie testuojamų sistemų. Jokių kitų paruošiamųjų darbų neprireiks.
    Greitas būdas sužinoti apie naujausius ir viešai žinomus pažeidžiamumus savo IT infrastruktūroje.
    Ypatingą dėmesį skiriame rankiniam įsilaužimų testavimui, kuris nustato unikalias, tik Jūsų organizacijai būdingas saugumo spragas, kurių automatizuoti įrankiai neaptinka.
    Mūsų komandos parengta ataskaita – pritaikyta būtent Jums, kurioje detaliai aprašomos rastos saugumo spragos ir pateikiamos rekomendacijos planuojant tolimesnius saugumo užtikrinimo ir didinimo veiksmus.

    Kaip tai veikia?

    1.
    Suderiname su Jumis testo apimtį, leistino elgesio taisykles ir testavimo planą.
    2.
    Surenkame informaciją apie testuojamą objektą viešoje erdvėje.
    3.
    Nustatome pažeidžiamumus.
    4.
    Pristatome įsilaužimų ataskaitą ir prioriteto tvarka nurodome svarbiausius saugumo stiprinimo žingsnius, kurių galite imtis iškart.

    Kodėl rinktis „Blue Bridge“ įsilaužimų testavimo paslaugas?

    Deriname automatinį testavimą su rankiniu testavimu, todėl galime nustatyti grėsmes, kurių tik automatinis skenavimas atskleisti negali.
    Darbuotojų atsparumo socialinei inžinerijai testavimą atliekame pagal Jūsų organizacijai sukurtą individualų scenarijų, o ne bendrus šablonus.
    Esame vienas iš nedaugelio tiekėjų, kurie parengia išsamią testavimų ataskaitą su išdėstytomis pagal svarbą grėsmėmis, o ne tiesiog aptiktų pažeidžiamų sąrašą.
    Kartu pateikiamos rekomendacijos padės pasirinkti tinkamiausius žingsnius, didinančius jūsų organizacijos saugumo lygį, ir padedančius tinkamai suplanuoti būsimų išlaidų biudžetą.

    Gaukite pasiūlymą

    Džiugu, kad domitės mūsų
    pasiūlymais. Palikite užklausą ir
    su jumis susisieksime per 1 d.d.