Test penetracyjny
Orange Polska oferuje usługę testów penetracyjnych będących kontrolowany atakiem na system lub usługę w celu praktycznej oceny bieżącego stanu bezpieczeństwa.
Chcesz dowiedzieć się więcej o rozwiązaniu?
Prosimy o kontakt e-mail na adres cybsecurity@orange.com
Chcesz dowiedzieć się więcej o rozwiązaniu?
Prosimy o kontakt e-mail na adres cybsecurity@orange.com
Co to takiego
Testowany system lub usługa jest analizowany pod kątem występowania potencjalnych błędów bezpieczeństwa spowodowanych niewłaściwą konfiguracją, lukami w oprogramowaniu, słabościami w technicznych lub proceduralnych środkach zabezpieczeń, a nawet niewystarczającą świadomością użytkowników.
Korzyści dla Twojej firmy
- weryfikacja zabezpieczeń systemów informatycznych,
- identyfikacja słabych punktów infrastruktury IT, stanowiących potencjalny cel ataku cyberprzestępców,
- ocena bezpieczeństwa, mierząca poufność, integralność i dostępność systemów biznesowych,
- analiza i oszacowanie ryzyka związanego z podatnością na zagrożenia i lukami w zabezpieczeniach oraz rekomendacje zmian.
Rodzaje testów:
Black box – test z minimalną wiedzą testującego o zasobach Klienta - W tej metodzie zespół testujący nie ma wiedzy o badanym systemie, otrzymuje np. wyłącznie adres serwisu i może dostać się do niego w taki sposób, jak każdy użytkownik Internetu. Test blackbox w najbardziej odzwierciedla rzeczywistą wiedzę potencjalnego włamywacza.
White box – test z wiedzą testującego o zasobach Klienta na poziomie otrzymanych informacji - W tej metodzie zespół testujący nie ma wiedzy o badanym systemie, otrzymuje np. wyłącznie adres serwisu i może dostać się do niego w taki sposób, jak każdy użytkownik Internetu. Test blackbox w najbardziej odzwierciedla rzeczywistą wiedzę potencjalnego włamywacza.
Grey box – to kombinacja testów white box i black - W tej metodzie testujący ma częściową wiedzę o testowanym elemencie.
Stosowana metodyka testów:
- ISSAF
- OWASP OSVS
- Orange „best practices”
Osoby wykonujące audyty posiadają olbrzymie doświadczenie, niezbędne certyfikaty oraz charakteryzują się unikalną znajomością bezpieczeństwa IT.
Certyfikaty:
- CEH - Certified Ethical Hacker
- OSCP - Offensive Security Certified Professional
- OSCE - Offensive Security Certified Professional
Przykłady zastosowań
Testy wykonywane są w zakresie:
testy infrastruktury (sieć, OS i podstawowa konfiguracja warstwy pośredniczącej np. baz danych i serwerów aplikacyjnych), testy aplikacji webowych, testy aplikacji mobilnych.
testy infrastruktury (sieć, OS i podstawowa konfiguracja warstwy pośredniczącej np. baz danych i serwerów aplikacyjnych), testy aplikacji webowych, testy aplikacji mobilnych.
Zastanawiasz się czy jest to usługa dla Twojej firmy?
A może potrzebujesz porady?