Online test bezpečnosti

test bezpečnosti

pozn. tieto testy poukazujú na najbežnejšie možnosti ohrozenia vášho PC, ak vám tieto testy zobrazia varovania, váš počítač je v ohrození. Kontaktujte nás!
Ak sa vám nezobrazí varovanie, neznamená to ešte že váš PC je optimálne zabezpečený najmä voči vnútorným hrozbám !

Testovanie bezpečnosti

Testovanie a audit bezpečnosti

Audit a testovanie bezpečnosti je vhodné uskutočniť vtedy, keď je definovaná a bezpečnostná politika IT v spoločnosti. Testovaním porovnáme reálny stav IT s definovanou bezpečnostnou politikou v spoločnosti. V rámci celkového riadenia bezpečnosti IT je vhodné uskočniť tak procesný, ako aj technický auditu bezpečnosti IT.
Samotné testovanie a následný audit realizujeme preskúmaním dokumentácie, auditom procesov, inšpekciou systémov na mieste a penetračné testy.
Výsledkom je podrobná správa s doporučením ako eliminovať najväčšie bezpečnostné hrozby a problémy ktorá je následne konzultovaná a vedením spoločnosti a IT oddelením.

Penetračné testy

Pentračné testy slúžia pre okamžité identifikovanie slabých a zraniteľných miest routerov, firewallov, sieťových periférií, serverov, pracovných staníc a ostatných zariadení ktoré sú sieťovej infraštruktúry a siete. Testy sa v zásade vykonávaju pre skúmanie problémov s konfiguračnými a implementačnými nastaveniami.
Hlavným cieľom penetračných testov je detekcia slabých a zraniteľných miest v sieťovej infraštruktúre. Po prevedení penetračných testov sú navrhnuté kroky, ktoré úzko súvisia s celkovou bezbečnostnou koncepciou skúmanej spoločnosti. Pre viac informácií o testoch bezpečnosti pre vašu spoločnosť nás prosím kontaktuje.

V zásade rozdeľujeme penetračné testy na externé a interné.
Internet penetracne testy

Externé penetračné testy

tvoria základ penetračných testov. Skúmajú oblasť bezpečnosti pripojenia na internet a správnu konfiguráciu ponúkaných online služieb. Účelom týchto testov je podrobne preveriť nastavania a čo najvernejšie overovať slabiny prevádzkovaných služieb, poprípade upozorniť na aktualizáciu používaného softvérového vybavenia.
V prípade “Zero knowledge” externého testovania, sa testuje bezpečnosť bez znalosti štruktúry a parametrov informačného systému. V ďaľších testovaniach sa dá zamerať na dopredu dohodnuté prvky testovania a analýza objektov testovania. Všetko testovanie sa vykonáva z prostredia Internetu, tj. nie je potrebný zásah v priestoroch zákazníka.

Externé penetračné testovania zhruba rozdeľujeme na :

  • Testovanie routerov
  • Testovanie firewallow
  • Testovanie a kontrola operačných systémov
  • Identifikácia funkčných systémov
  • Kontrola DNS
  • Invertizácia systémov

V prípade záujmu o externý penetračný test nás prosím kontaktujte.

Interné penetračné testy

predstavujú niekoľko bezpečnostných testov a kontrôl, ktorých úloha je preveriť zabezbečenie informácii a dát uložených na diskoch a diskových poliach, preveriť nastavenie routrov, firewallov a switchov, bezpečnosť intranetových aplikácií, operačných systémov. Tieto testy sa uskutočňujú priamo u zákazníka, alebo na mieste prepojenom s internou sieťou. Tieto testy umožňujú odhaliť slabé miesta, ktoré ponúkajú potencionálnym útočníkom napadnutie informačného systému vnútry spoločnosti. Takisto sú definované práva a zodpovednosť jednotlivých užívateľov informačného systému spoločnosti.

V zásade rozdeľujeme interné penetračné testy na :

  • identifikácia funkčných systémov
  • invertizácia systémov
  • kontrola operačných systémov
  • kontrola siete a sieťových prvkov

V prípade záujmu o takýto interný penetračný test nás prosím kontaktujte.