Profesionalus įsilaužimų testavimas (angl. penetration testing) leidžia nustatyti tikrąją kibernetinio saugumo situaciją organizacijoje ir kryptingai suplanuoti veiksmus bei priemones, kurios padės pašalinti pavojingiausias saugumo spragas bei sukurti ilgalaikę saugumo strategiją, paremtą faktais.
„Blue Bridge“ atliekamų įsilaužimų testavimo pagrindinės dalys:
- Išorinių tinklų (perimetro).
Testavimas leidžia patikrinti, kiek pažeidžiama Jūsų viešai pasiekiama IT infrastruktūra.
- Įsilaužimo iš vidinių tinklų.
Testavimas leidžia patikrinti, kiek pažeidžiama Jūsų viešai nepasiekiama IT infrastruktūra, kuri dažniausiai prieinama tiek vidiniams darbuotojams, nesankcionuotiems darbuotojams ar trečioms šalims. Testavimai vykdomi užsakovo vidiniame tinkle.
- Įsilaužimo naudojant belaidį ryšį.
Testavimas leidžia patikrinti, kiek pažeidžiami organizacijos bevieliai tinklai, skirti tiek vidiniams darbuotojams, tiek svečiams. Taip pat, padeda nustatyti ar yra pajungta nesankcionuotų bevielės prieigos taškų tiek radijo erdvėje, tiek laidiniame tinkle – pastatų viduje ir išorėje.
- WEB aplikacijų, mobiliųjų aplikacijų.
Testavimas leidžia patikrinti ne tik operacinės sistemos, paslaugų, konfigūracijos saugumą, bet ir kliento naudojamą unikalią programinę įrangą, sukurtą web aplikacijų pagrindu. Nustatomi egzistuojantys pažeidžiamumai, identifikuojama reali grėsmė ir galimas jų išnaudojimas.
- Socialinės inžinerijos (angl. phishing).
Testavimas leidžia patikrinti Jūsų įstaigos darbuotojų budrumą socialinės inžinerijos atveju, siunčiant klastotus laiškus, skatinančius darbuotojus prisijungti prie svetainės, imituojančios įstaigos portalą.
-
Kibernetinio saugumo mokymai.
Tai specializuota programa, skirta šviesti organizacijos darbuotojus, kaip apsisaugoti nuo kibernetinių incidentų ir grėsmių. Programos pagrindinis tikslas yra didinti darbuotojų budrumą ir brandą, siekiant užkirsti kelią kibernetinėms atakoms per žmogiškąjį faktorių.