Penetracijsko testiranje

Penetracijsko testiranje (pentest) je provjera sigurnosti vaših informatičkih resursa.

Nudimo sigurnosna testiranja:

  • Mrežnih (web) aplikacija

  • Komunikacijske (mrežne) infrastrukture

  • Socijalni inženjering

  • Modeliranje prijetnji i analizu rizika

Javite nam se s Vašim potrebama na: siloreSAmipsumgurffnost@nobiutestmdolorsiaaatamet.hr

Nobium se kibernetičkom sigurnošću bavi od osnutka 2002. godine.

Ako mislite da ne znate dovoljno o sigurnosti, pa niti dobro definirati svoje potrebe, ne brinite. Mi smo tu da Vam u tome pomognemo, savjetovanjem i edukacijom.

Provjera web aplikacija

Većina današnjih računalnih aplikacija je u obliku mrežnih programa koji se sastoje od dijela koji se izvodi na poslužitelju i dijela koji se izvodi u pregledniku, kod korisnika. To je vrlo fleksibilan i ažuran model, ali ima i svoje specifične ranjivosti. Vašu aplikaciju, bilo da ste ju sami razvili, instalirali kupljeno ili besplatno programsko rješenje ili dali izraditi po narudžbi, možemo provjeriti na dva načina:

  • „Black box“ – onako kako bi ju mogao napasti zlonamjernik, nemajući pristup izvornom kodu.
  • „White box“ – pregledavajući i provjeravajući izvorni kod programa vaše aplikacije

Provjera komunikacijske infrastrukture (mreže)

Ako je vaša mreža spojena na Internet, izložena je napadima praktički svake sekunde. Možemo provjeriti njenu sigurnost kao što to rade svi napadači. To je „test izvana“.

Dugogodišnje iskustvo i istraživanja pokazuju da veliki broj napada na mreže dolazi i iznutra, iz unutrašnjosti mreže neke organizacije. Bilo da je riječ o zaposlenicima organizacije, partnerima koji imaju privremeni ili dugotrajni pristup mreži ili pak da se radi o nekom kompromitiranom računalu koje je spojeno u unutrašnjost mreže, problem je isti. Možemo „testom iznutra“ provjeriti je li vaša mreža ranjiva za takve napade, a i je li već kompromitirana. Naime, statistike pokazuju da se napadači „nalaze u mreži“ žrtve često i mjesecima, pa i godinama, prije nego budu otkriveni. Provjeravamo mrežnu opremu, poslužitelje, a također provjerit ćemo i Active Directory i slične sustave koje imate.

Možemo provjeriti i vašu bežičnu mrežu. WiFi mreže posebno su izložene i moguće je da napadači u njih pokušaju u graditi lažne pristupne točke i slične prijetnje.

Socijalni inženjering

Ljudi su apsolutno najslabija karika u informacijskoj sigurnosti.

Ljudi su apsolutno najslabija karika u informacijskoj sigurnosti. I oni su stalno izloženi napadima. Najčešće se koriste phishing mailovi.

Ciljanim phishingom možemo provjeriti ranjivost pojedinih vaših službi, pa i ključnih pojedinaca.

Baitingom možemo provjeriti ranjivost cijelog kolektiva ili odjela.

Modeliranje prijetnji i analiza rizika

Analizom rizika pripremamo popis neželjenih događanja koja mogu ugroziti vaše poslovanje.

Analizom rizika (Risk analysis) pripremamo popis neželjenih događanja koja mogu ugroziti vaše poslovanje. U suradnji s vašim stručnjacima koji dobro poznaju vaše cjelokupno poslovanje i njegove važne, specifične dijelove, pripremamo tablicu rizika i ocjenjujemo ih kako bismo na kraju definirali prioritetne rizike kojima se treba baviti.

Modeliranjem prijetnji (Threat modelling) razrađujemo metode kojima bi potencijalni napadači mogli izazvati neželjene rizične događaje i posljedice. Ovaj je postupak osnova za daljnje provjere sigurnosti penetracijskim testiranjem, socijalnim inženjeringom i sl.