Įsilaužimų testavimas (PENTEST)

Profesionalus įsilaužimų testavimas (angl. penetration testing) leidžia nustatyti tikrąją kibernetinio saugumo situaciją organizacijoje ir kryptingai suplanuoti veiksmus bei priemones pavojingiausioms saugumo spragoms pašalinti bei ilgalaikei saugumo strategijai kurti.

Atliekant įsilaužimų testavimą (Pentest), įvertiname organizacijos IT infrastruktūros saugumą imituodami realias kibernetines atakas. Testavimas (Pentest) atliekamas pasitelkiant tiek automatizuotus sprendimus, tiek pažangius rankinius metodus, leidžiančius identifikuoti sudėtingas ir komplesines saugumo spragas. Didžiausias dėmesys skiriamas rankiniam testavimui – jis leidžia įžvelgti saugumo pažeidžiamumus realaus įsilaužėlio akimis, bei tinkamai įvertinti verslo logikos trūkumus.

„Blue Bridge“ atliekamų įsilaužimų testavimo pagrindinės dalys:

Išorinio perimetro testavimas
Testavimas leidžia įvertinti, kiek Jūsų viešai prieinama IT infrastruktūra yra pažeidžiama. Testuojamos organizacijos sistemos, pasiekiamos iš interneto, tokios kaip: VPN prieigos, el. pašto sistemos, interneto (WEB) serveriai ir kiti paslaugų taškai. Atliekant testavimą, nustatomi galimi išorinio įsilaužimo vektoriai, pažeidžiamos paslaugų konfigūracijos, naudojamos programinės įrangos saugumo spragos bei kiti pažeidžiamumai.
Vidinio tinklo saugumo testavimas.
Vidinio tinklo saugumo testavimas atliekamas siekiant identifikuoti pažeidžiamumus organizacijos vidinėje IT infrastruktūroje – serveriuose, darbo stotyse, duomenų bazių valdymo sistemose (DBVS), tinkle veikiančiuose servisuose bei jų konfigūracijose. Testavimo metu imituojamas įsilaužimas į vidinį tinklą, siekiant įvertinti, kiek lengvai galima judėti po infrastruktūrą (angl. lateral movement), perimti naudotojų privilegijas, pasiekti konfidencialią informaciją bei ilgalaikėje perspektyvoje įsitvirtinti tinkle.
Belaidžių tinklų testavimas.
Vertinamas organizacijos Wi-Fi tinklų saugumas, analizuojant autentifikacijos metodus, šifravimo stiprumą, svečių prieigos valdymą ir tinklo segmentavimą. Testavimo metu taikomos realios atakų technikos, tokios kaip autentifikacijos perėmimas, deautentifikacijos atakos, šifravimo pažeidžiamumų išnaudojimas, silpnų slaptažodžių vertinimas (angl. brute-force) bei kiti praktikoje naudojami atakų scenarijai.
WEB aplikacijų testavimas.
Testavimo metu atliekamas WEB aplikacijų ir API sąsajų saugumo vertinimas, pasitelkiant naujausias technikas ir metodikas, taip siekiama nustatyti realius pažeidžiamumus. Testavimas grindžiamas OWASP Top 10 bei kitais tarptautiniais standartais. Vertinama autentifikacijos ir autorizacijos sistema, sesijų valdymas, vartotojo įvesties apdorojimas, prieigos kontrolė bei aplikacijos atsparumas įvairaus tipo atakoms.
Socialinės inžinerijos (angl. phishing) testavimas.
Testavimo metu vykdome tikslingai parengtų socialinės inžinerijos (angl. phishing), scenarijų simuliacijas, atitinkančias konkrečios organizacijos veiklos pobūdį. Šie testai padeda identifikuoti silpnąsias žmogiškąsias vietas, įvertinti rizikas ir pagrįstai planuoti saugumo priemones – nuo mokymų iki politikų tobulinimo.
Kibernetinio saugumo mokymai.
Praktiniai mokymai, padedantys darbuotojams atpažinti ir išvengti dažniausių kibernetinių grėsmių – nuo phishing atakų („fišingo”) ir slaptažodžių vagysčių iki darbo vietos saugos bei rizikų dirbant nuotoliniu būdu. Taip pat pristatomi naujausi sukčiavimo metodai kibernetinėje erdvėje, remiantis realiais pavyzdžiais.
Mokymų metu vyksta interaktyvi diskusija, skatinanti įsitraukimą ir leidžianti gilinti praktines žinias.
Red Teaming įsilaužimų testavimas
Kompleksinis organizacijos atsparumo tikslinėms grėsmėms vertinimas, apimantis IT infrastruktūrą, fizinį perimetrą ir žmogiškuosius veiksnius. Testavimo metu simuliuojamos realios kibernetinės atakos – nuo prieigos kortelių klonavimo ir neteisėto patekimo į patalpas iki socialinės inžinerijos bei IT sistemų pažeidžiamumų išnaudojimo. Veiklos atliekamos užtikrinant veiksmų kontrolę ir minimalų poveikį organizacijos veiklai. Red Teaming paslauga leidžia identifikuoti silpniausias saugumo grandis, įvertinti incidentų aptikimo bei reagavimo efektyvumą ir prioretizuoti investicijas į saugumo stiprinimą.

Kompleksinis organizacijos atsparumo tikslinėms grėsmėms vertinimas, apimantis IT infrastruktūrą, fizinį perimetrą ir žmogiškuosius veiksnius. Testavimo metu simuliuojamos realios kibernetinės atakos – nuo prieigos kortelių klonavimo ir neteisėto patekimo į patalpas iki socialinės inžinerijos bei IT sistemų pažeidžiamumų išnaudojimo. Veiklos atliekamos užtikrinant veiksmų kontrolę ir minimalų poveikį organizacijos veiklai. Red Teaming paslauga leidžia identifikuoti silpniausias saugumo grandis, įvertinti incidentų aptikimo bei reagavimo efektyvumą ir prioretizuoti investicijas į saugumo stiprinimą.

Testavimus (Pentest) atlieka sertifikuoti, tarptautinius aukšto lygio sertifikatus turintys ekspertai, turintys ilgametę patirtį įvairių sektorių IT infrastruktūrų saugumo vertinime.

Įsilaužimų testavimas (Pentest) padeda sumažinti saugumo rizikas, bei atitikti aukštus teisės aktų ir standartų reikalavimus, tokius kaip NIS2 ir DORA. Klientui pateikiama detali ataskaita, kurioje aiškiai nurodomi nustatyti pažeidžiamumai ir pateikiamos rekomendacijos kaip juos efektyviai pašalinti.

#greita

#paprasta

#saugu

Paprastas būdas žengti pirmąjį žingsnį didinant kibernetinio saugumo lygį organizacijoje. Jums reikės tik patvirtinti įsilaužimo testavimo planą ir pateikti prisijungimus prie testuojamų sistemų. Jokių kitų paruošiamųjų darbų neprireiks.

Greitas būdas sužinoti apie naujausius ir viešai žinomus pažeidžiamumus savo IT infrastruktūroje.

Ypatingą dėmesį skiriame rankiniam įsilaužimų testavimui, kuris nustato unikalias, tik Jūsų organizacijai būdingas saugumo spragas, kurių automatizuoti įrankiai neaptinka.

Mūsų komandos parengta ataskaita – pritaikyta būtent Jums, kurioje detaliai aprašomos rastos saugumo spragos ir pateikiamos rekomendacijos planuojant tolimesnius saugumo užtikrinimo ir didinimo veiksmus.

Kaip tai veikia?

1. Suderiname su Jumis testo apimtį, leistino elgesio taisykles ir testavimo planą.

2. Surenkame informaciją apie testuojamą objektą viešoje erdvėje.

3. Nustatome pažeidžiamumus.

4. Pristatome įsilaužimų ataskaitą ir prioriteto tvarka nurodome svarbiausius saugumo stiprinimo žingsnius, kurių galite imtis iškart.

Kodėl rinktis „Blue Bridge“ įsilaužimų testavimo paslaugas?

Deriname automatinį testavimą su rankiniu testavimu, todėl galime nustatyti grėsmes, kurių tik automatinis skenavimas atskleisti negali.

Darbuotojų atsparumo socialinei inžinerijai testavimą atliekame pagal Jūsų organizacijai sukurtą individualų scenarijų, o ne bendrus šablonus.

Esame vienas iš nedaugelio tiekėjų, kurie parengia išsamią testavimų ataskaitą su išdėstytomis pagal svarbą grėsmėmis, o ne tiesiog aptiktų pažeidžiamumų sąrašą.

Kartu pateikiamos rekomendacijos padės pasirinkti tinkamiausius žingsnius, didinančius jūsų organizacijos saugumo lygį, ir padedančius tinkamai suplanuoti būsimų išlaidų biudžetą.