Bezpečnostní testy

Bezpečnostní či penetrační test ověří odolnost vaší organizace vůči kybernetickému útoku a zjistí slabiny v zabezpečení vašich informačních a komunikačních technologií.

Bezpečnostní test včas odhalí nedostatky, které by mohly zapříčinit porušení bezpečnosti zpracovávaných informací, což by organizacím přineslo významný ekonomický, politický nebo společenský dopad.

Službu bezpečnostního (penetračního) testování nabízíme ve třech variantách:

Test zranitelností = Identifikace zranitelností informačního systému, které by mohl útočník zneužít. Tester se pokouší ověřit, zda jsou na systémech přítomny známé zranitelnosti.

Penetrační test = Ověření, zda lze proniknout do informačního systému organizace. Tester využívá prostředky a metody nejrychleji vedoucí k cíli.

Analýza provozu = Zjištění, zda se v síťovém provozu již teď nevyskytují příznaky ukazující na probíhající útok.


Bezpečnostní nebo penetrační tester pomůže splnit požadavky, které na vás klade legislativa nebo bezpečnostní normy.

Provedení bezpečnostního testu je povinné pro:

  • organizace, které jsou povinnými subjekty dle zákona č.181/2014 sb. o kybernetické bezpečnosti,
  • organizace zpracovávající osobní údaje dle požadavků nařízení GDPR, které vyžaduje testování ochranných opatření,
  • organizace provozující systém řízení bezpečnosti informací, např. systém založený na ISO 27001,
  • organizace zpracovávající údaje o držitelích platebních karet spadající pod standard PCI DSS.

Produktovy list - Bezpecnostni testy

PROČ ZVOLIT NGSS

Zefektivníme vaše podnikání

Soulad se zajištěním bezpečnosti

Tým NGSS tvoří konzultanti, kteří se zabývají mnoha oblastmi bezpečnosti informací a jsou schopni zařadit výsledky testů do celkového kontextu zabezpečení informací a informačních systémů organizace.

Zefektivníme vaše podnikání

Vlastní vyzkoušené metodiky

Vzhledem k tomu, že poskytujeme služby bezpečnosti informací dlouhodobě, vyvinuli jsme si pro provedení testů vlastní efektivní postupy, které již byly mnohokrát ověřeny v praxi.

Zefektivníme vaše podnikání

Stovky zkušeností

Naši konzultanti mají za sebou více než 100 bezpečnostních projektů a stovky bezpečnostních testů.

NEJČASTĚJI SE PTÁTE

>Jak určím, který test potřebuje naše organizace a jak to následně probíhá?

Rádi vám vše vysvětlíme osobně a pomůžeme vám vybrat službu, která vám skutečně něco přinese. Nejdříve se s vámi spojí náš konzultant a společně projdete vaše potřeby a zadání testu. Na základě informací od vás a dlouholetých zkušeností vám připravíme a následně představíme doporučený rozsah testu, plán jeho průběhu, komunikační scénář, prodiskutujeme nutná omezení a další testovací parametry. Test můžeme provést za plného provozu vaší organizace, případně ve vymezených časových oknech tak, aby byl vyloučen dopad na vaše fungování. Průběžně vás informujeme o průběhu testu a časové náročnosti prováděných kroků. Na závěr zpracujeme písemnou zprávu, kterou vám naši konzultanti představí a poskytneme data začlenitelná do vašich analytických nástrojů.

>Kde je vhodné test využít?

Kromě státní správy a samosprávy se jedná například o společnosti jako jsou:

  • provozovatelé dopravních systémů a dohledových center,
  • producenti léčiv s validovanými i nevalidovanými výrobními systémy,
  • zdravotnická zařízení s nemocničními, laboratorními, radiologickými a dalšími informačními systémy a zdravotnickou technikou,
  • výrobní podniky s vysokou mírou automatizace a OT, především zaměřené na potravinářskou a petrochemickou výrobu, strojírenství a automotive,
  • energetické výrobní i distribuční společnosti,
  • správa nemovitostí a developeři.

Kromě naplnění legislativní povinnosti je testování velmi přínosné pro organizace využívající služeb outsourcingu informačního systému nebo její části a které jsou závislé na bezpečnosti odebíraných služeb.

>Jaký je výstup z testu zranitelností?

Celkový obrázek o stavu bezpečnosti testovaného prostředí.

Přehled nalezených zranitelnosti s ohodnocením jejich významu.

Popis a klasifikace nalezených zranitelností a doporučení k ošetření zranitelností.

>Jaký je výstup z penetračního testu?

Záznam o provedení testu obsahující podrobnosti o zkoušených metodách a postupech průniku.

Přehled dosažených výsledků zahrnující získané přístupové údaje, informace apod.

Seznam zranitelností, kterých bylo využito k provedení průniku.

>Jaký je výstup z analýzy provozu?

Celkový obrázek o stavu síťového provozu.

Přehled nalezených problémů jako jsou botnety, cryptoviry, využívání internetu k hazardu apod.

Popis a zhodnocení nalezených problémů a doporučení jejich řešení.

Kontaktujte nás pro konzultaci zdarma

Víte, že máte v bezpečnosti co zlepšit, ale nevíte, kde začít?
Neohrožujte pověst vaší společnosti a poraďte se s námi.

Výhody

  1. Kontaktujeme vás do 24 hodin
  2. Vše s vámi projdeme na osobní schůzce
  3. Dozvíte se co vás zajímá a odnesete si něco navíc
  4. Náš přístup je individuální ke všem klientům, proto vám poradíme ideální řešení na míru
  5. Budete o krok dál než vaše konkurence