Wdrożenia w praktyceWydarzenia

Test penetracyjny

Orange Polska oferuje usługę testów penetracyjnych będących kontrolowany atakiem na system lub usługę w celu praktycznej oceny bieżącego stanu bezpieczeństwa.

Co to takiego

Testowany system lub usługa jest analizowany pod kątem występowania potencjalnych błędów bezpieczeństwa spowodowanych niewłaściwą konfiguracją, lukami w oprogramowaniu, słabościami w technicznych lub proceduralnych środkach zabezpieczeń, a nawet niewystarczającą świadomością użytkowników.

Korzyści dla Twojej firmy

  • weryfikacja zabezpieczeń systemów informatycznych,
  • identyfikacja słabych punktów infrastruktury IT, stanowiących potencjalny cel ataku cyberprzestępców,
  • ocena bezpieczeństwa, mierząca poufność, integralność i dostępność systemów biznesowych,
  • analiza i oszacowanie ryzyka związanego z podatnością na zagrożenia i lukami w zabezpieczeniach oraz rekomendacje zmian.

Rodzaje testów:

Black box – test z minimalną wiedzą o zasobach klienta. W tej metodzie zespół testujący nie ma wiedzy o badanym systemie, otrzymuje np. wyłącznie adres serwisu i może dostać się do niego w taki sposób, jak każdy użytkownik internetu. Dzięki temu zespół testujący poświęca większość czasu na uzyskanie informacji o weryfikowanym systemie.

White box – test z pełną wiedzą testującego o zasobach klienta. Zespół testujący otrzymuje dostęp do kodu źródłowego, opisu architektury i konfiguracji sieci. Dzięki temu może przeprowadzić dokładną analizę systemu. Test jest realizowany od strony budowy systemu, a nie z perspektywy użytkownika końcowego.

Grey box – to kombinacja testów white box i black box. Zespół ma wiedzę o architekturze i wykorzystywanych technologiach. Rekomendujemy ten scenariusz, ponieważ zespół testujący koncentruje się na szukaniu luk i w sposób efektywny wykorzystuje czas na weryfikację.
Stosowana metodyka testów:
- ISSAF
- OWASP OSVS
- Orange „best practices”
Osoby wykonujące audyty posiadają olbrzymie doświadczenie, niezbędne certyfikaty oraz charakteryzują się unikalną znajomością bezpieczeństwa IT.

Certyfikaty:
- CEH - Certified Ethical Hacker
- OSCP - Offensive Security Certified Professional
- OSCE - Offensive Security Certified Professional

Przykłady zastosowań

Testy wykonywane są w zakresie:

testy infrastruktury (sieć, OS i podstawowa konfiguracja warstwy pośredniczącej np. baz danych i serwerów aplikacyjnych), testy aplikacji webowych, testy aplikacji mobilnych.

Zastanawiasz się czy jest to usługa dla Twojej firmy?

A może potrzebujesz porady?

Usługi powiązane

  • Cyberbezpieczeństwo
    Przeglądy i doradztwo SZBI
    Orange Polska oferuje usługę jednorazowego lub cyklicznego przeglądu procesami bezpieczeństwa informacji oraz ich zgodności z normami i przepisami prawa.
    Dowiedz się więcej