Strona główna Orange.pl
  • Nasi klienci
  • Wydarzenia

Test penetracyjny

Orange Polska oferuje usługę testów penetracyjnych będących kontrolowany atakiem na system lub usługę w celu praktycznej oceny bieżącego stanu bezpieczeństwa.


Chcesz dowiedzieć się więcej o rozwiązaniu?
Prosimy o kontakt e-mail na adres cybsecurity@orange.com

Co to takiego

Testowany system lub usługa jest analizowany pod kątem występowania potencjalnych błędów bezpieczeństwa spowodowanych niewłaściwą konfiguracją, lukami w oprogramowaniu, słabościami w technicznych lub proceduralnych środkach zabezpieczeń, a nawet niewystarczającą świadomością użytkowników.

Korzyści dla Twojej firmy

  • weryfikacja zabezpieczeń systemów informatycznych,
  • identyfikacja słabych punktów infrastruktury IT, stanowiących potencjalny cel ataku cyberprzestępców,
  • ocena bezpieczeństwa, mierząca poufność, integralność i dostępność systemów biznesowych,
  • analiza i oszacowanie ryzyka związanego z podatnością na zagrożenia i lukami w zabezpieczeniach oraz rekomendacje zmian.

Rodzaje testów:

Black box – test z minimalną wiedzą testującego o zasobach Klienta - W tej metodzie zespół testujący nie ma wiedzy o badanym systemie, otrzymuje np. wyłącznie adres serwisu i może dostać się do niego w taki sposób, jak każdy użytkownik Internetu. Test blackbox w najbardziej odzwierciedla rzeczywistą wiedzę potencjalnego włamywacza.

White box – test z wiedzą testującego o zasobach Klienta na poziomie otrzymanych informacji - W tej metodzie zespół testujący nie ma wiedzy o badanym systemie, otrzymuje np. wyłącznie adres serwisu i może dostać się do niego w taki sposób, jak każdy użytkownik Internetu. Test blackbox w najbardziej odzwierciedla rzeczywistą wiedzę potencjalnego włamywacza.

Grey box – to kombinacja testów white box i black - W tej metodzie testujący ma częściową wiedzę o testowanym elemencie.
Stosowana metodyka testów:
- ISSAF
- OWASP OSVS
- Orange „best practices”
Osoby wykonujące audyty posiadają olbrzymie doświadczenie, niezbędne certyfikaty oraz charakteryzują się unikalną znajomością bezpieczeństwa IT.

Certyfikaty:
- CEH - Certified Ethical Hacker
- OSCP - Offensive Security Certified Professional
- OSCE - Offensive Security Certified Professional

Przykłady zastosowań

Testy wykonywane są w zakresie:

testy infrastruktury (sieć, OS i podstawowa konfiguracja warstwy pośredniczącej np. baz danych i serwerów aplikacyjnych), testy aplikacji webowych, testy aplikacji mobilnych.

Zastanawiasz się czy jest to usługa dla Twojej firmy?

A może potrzebujesz porady?

Usługi powiązane

  • Cyberbezpieczeństwo
    Przeglądy i doradztwo SZBI
    Orange Polska oferuje usługę jednorazowego lub cyklicznego przeglądu procesami bezpieczeństwa informacji oraz ich zgodności z normami i przepisami prawa.
    Dowiedz się więcej
Na skróty
  • Realizacje
  • Regulaminy i dokumenty
  • Blog
© 2021 Orange Polska S.A. Wszystkie prawa zastrzeżone.
  • Nasz profil na Facebook
  • Nasz profil na Instagram
  • Nasz profil na LinkedIN
  • Nasz profil na YouTube
  • Nasz profil na Twitter
Informacja o cookies

Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza, że pliki cookies będą zamieszczane na Twoim urządzeniu.

Więcej informacji