Penetrační testy

Je vaše síť opravdu bezpečná?

I nejspolehlivější bezpečnostní systém je pouze teoretickou obranou proti útokům, dokud není vyzkoušen v praxi. Samozřejmě nemá smysl čekat na skutečný útok, ideální je řízená zkouška robustnosti a spolehlivosti bezpečnostních opatření: penetrační testy.

Simulovaný útok

Naši specialisté na penetrační testování prověří nejen bezpečnostní řešení implementované naší společností, ale i ochranné prvky. Penetrační test spočívá v útoku, samozřejmě v souladu s pokyny klienta. Cílem testu je zjištění, jak je firemní prostředí chráněno proti krádeži dat, jak je zajištěna integrita firemního informačního systému a zda správně pracují systémy zajišťující dostupnost či odepření služeb. Penetrační testy jsou vedeny nedestruktivním způsobem.

Interní penetrační testy

Jednou z možností otestování bezpečnosti je simulovaný útok z vnitřního prostředí. Naši specialisté na penetrační testy tak na sebe berou roli narušitele, který se s nekalými úmysly připojuje do informačního systému přímo z prostředí firmy. Interní penetrační test lze provést dvěma způsoby. První představuje situaci se znalostí prostředí (simuluje například situaci, kdy se zaměstnanec snaží získat data, ke kterým běžně nemá přístup). Druhou variantou je útok bez znalosti prostředí, tedy simulace typové situace, kdy se o útok pokusí cizí osoba, která ovšem má přístup k vnitřní síti nebo použije vzdálený přístup.

Externí penetrační testy

Externí penetrační testy jsou zaměřeny na prověření stupně zabezpečení prvků a služeb dostupných z vnějšího prostředí, z internetu. Testy jsou zaměřené hlavně na oblast bezpečného připojení k internetu a ověřují správnou konfiguraci nabízených služeb. Cílem externích testů je důkladná prověrka bezpečnostního nastavení a ověření zranitelnosti nástrojů staršími i novějšími druhy elektronických útoků.

Petetrační testy webových aplikací a serverů

Bezpečnost dat je třeba neustále hlídat a to zvláště na internetu, proto nabízíme také testování ochrany Vašich internetových stránek a ostatních online informačních systémů.

Vyhodnocení a návrh opatření

Všechny provedené penetrační testy je samozřejmě nutné řádně vyhodnotit. Naši specialisté vypracují detailní dokumenty o výsledcích testů. Zároveň navrhnou vhodné úpravy, které odstraní nedostatky odhalené penetračními testy. Díky znalosti kompletního portfolia bezpečnostních produktů navrhujeme ucelená řešení, která zapadnou do celkové firemní strategie klienta. Jsme navíc připraveni pro klienta připravit návrh celé bezpečnostní strategie, postarat se o její implementaci a aplikovat penetrační testy.

Výhody:

Jediná spolehlivá metoda ověření bezpečnosti

bezpečná simulace útoku
analýza výsledků a zjištěných nedostatků
návrh vylepšení bezpečnostní infrastruktury
možnost vypracování nové bezpečnostní strategie a její implementace

Ověření všech složek informačního systému

ověření důvěrnosti
ověření integrity
ověření dostupnosti

Ucelené a spolehlivé testy

interní testy
externí testy
test bezpečnosti síťového protokolu
test bezpečnosti vzdáleného přístupu

Kvalita řízení jakosti služby

norma BS ISO/IEC 17799:2005

V případě dotazu ohledně nabídky nebo dalších informací použijte prosím náš formulář.

VMWare Technical Solution Provider

S radostí Vám oznamujeme že společnost FreeDivion s.r.o. získala status VMWare Technical Solution Provider.

Dell PartnerDirect

Společnost FreeDivision se stala certifikovaným členem programu Dell PartnerDirect.

McAfee

Společnost McAfee akvíruje SafeBoot. Produkty SafeBootu se stávají součástí divize Data Protection.

Bit9

Společnost FreeDivision se stává distributorem produktů Bit9 pro Českou a Slovenskou republiku.

Bylo Vám zcizeno zařízení s citlivými daty?

Ano, bohužel... (954)

Ne, ale znám takový případ... (908)

Ne... (849)