Bezpečnostní a penetrační testy

Penetrační a bezpečnostní testy odhalí slabiny v zabezpečení vašich informačních a komunikačních technologií a umožní vám tak jejich rychlou a efektivní nápravu. Zároveň ověří odolnost vaší organizace vůči kybernetickému útoku.

Chci nezávaznou nabídku
Bezpečnostní a penetrační testy
Podle statistik je v každé společnosti správně chráněno jenom 5 % dat.
Tvorba testu na míru
Test vznikne na základě vašich potřeb a požadavků. Po provedení testu vytvoříme plán nápravy zranitelností a problémů.
Splnění legislativních požadavků
Díky bezpečnostnímu testu splníte požadavky, které na vás klade legislativa nebo bezpečnostní normy.
Testování bez omezení provozu
Test kybernetické bezpečnosti probíhá za plného provozu, případně ve vymezených časových oknech tak, aby se neohrozil provoz firmy.
Co jsou penetrační testy?

Co jsou penetrační testy?

Penetrační test (nebo taky pen-test) je simulace reálného hackerského útoku. Bezpečnost dat své společnosti můžete otestovat několika způsoby.

3 typy bezpečnostního testování

Test zranitelností
Identifikace zranitelností informačního systému, které by mohl útočník zneužít. Tester se pokouší ověřit, zda jsou v systémech přítomny známé zranitelnosti.
Penetrační test
Ověření, zda lze proniknout do informačního systému organizace. Tester využívá prostředky a metody nejrychleji vedoucí k cíli.
Analýza provozu
Zjištění, zda se v síťovém provozu již teď nevyskytují příznaky ukazující na probíhající útok.
Co jsou penetrační testy?

Musí naše firma provádět bezpečnostní testy?

Provádět bezpečnostní testy je pro vás povinné, pokud patří vaše společnost mezi organizace, které:

  • jsou povinnými subjekty dle zákona č.181/2014 sb. o kybernetické bezpečnosti,
  • zpracovávají osobní údaje dle požadavků nařízení GDPR, které vyžaduje testování ochranných opatření,
  • provozují systém řízení bezpečnosti informací, např. systém založený na ISO 27001,
  • zpracovávají údaje o držitelích platebních karet spadající pod standard PCI DSS.
Musí naše firma provádět bezpečnostní testy?
Jsou pro naši firmu bezpečnostní a penetrační testy vhodné?

Jsou pro naši firmu bezpečnostní a penetrační testy vhodné?

Kromě naplnění legislativní povinnosti je testování velmi přínosné pro organizace, které outsourcují informační systémy nebo jeho části a které jsou závislé na bezpečnosti odebíraných služeb. Otestovat vaši společnost je vhodné však i v dalších případech:

  • provozovatelé dopravních systémů a dohledových center,  
  • producenti léčiv s validovanými i nevalidovanými výrobními systémy,  
  • zdravotnická zařízení s nemocničními, laboratorními, radiologickými a dalšími informačními systémy a zdravotnickou technikou,
  • výrobní podniky s vysokou mírou automatizace a OT, především zaměřené na potravinářskou a petrochemickou výrobu, strojírenství a automotive,  
  • energetické, výrobní i distribuční společnosti,  
  • správa nemovitostí a developeři. 
Jsou pro naši firmu bezpečnostní a penetrační testy vhodné?

Jak probíhá penetrační testování?

1
Příprava testu
Na základě informací od vás a našich dlouholetých zkušeností připravíme doporučený rozsah testu, plán jeho průběhu a komunikační scénář. Prodiskutujeme omezení a další testovací parametry.
2
Testování
Během testu vás průběžně informujeme o stavu testu a časové náročnosti prováděných kroků.
3
Vyhodnocení testu
Na závěr zpracujeme písemnou zprávu, kterou vám odprezentujeme. Poskytneme vám data, která lze začlenit do analytických nástrojů.

Proč penetrační testy od nás?

Více než 20leté zkušenosti s bezpečností
Zkušený tester zvolí vhodnou metodu testu a vytvoří seznam zranitelností a nedostatků, které během testu získal. Stanoví priority nápravy a doporučí opatření.
Vlastní prověřené metodiky
Soubor metod se zaměřuje především na 3 oblasti. Spočívá v kontrole softwaru, testování fyzické bezpečnosti (včetně budovy) a testování schopnosti zaměstnanců rozpoznat útok.
Více než 100 bezpečnostních projektů
Náš tým běžně provádí bezpečnostní testy u korporací i malých a středních firem. Pokud odhalí bezpečnostní rizika pomůže je odstranit.

Nejčastěji se ptáte

Rádi vám vše vysvětlíme osobně a pomůžeme vám vybrat službu, která vám skutečně něco přinese. Nejdříve se s vámi spojí náš konzultant a společně projdete vaše potřeby a zadání testu. Na základě informací od vás a dlouholetých zkušeností vám připravíme a následně představíme doporučený rozsah testu, plán jeho průběhu, komunikační scénář, prodiskutujeme nutná omezení a další testovací parametry. Test můžeme provést za plného provozu vaší organizace, případně ve vymezených časových oknech tak, aby byl vyloučen dopad na vaše fungování. Průběžně vás informujeme o průběhu testu a časové náročnosti prováděných kroků. Na závěr zpracujeme písemnou zprávu, kterou vám naši konzultanti představí a poskytneme data začlenitelná do vašich analytických nástrojů.

Kromě státní správy a samosprávy se jedná například o společnosti jako jsou:

  • provozovatelé dopravních systémů a dohledových center,
  • producenti léčiv s validovanými i nevalidovanými výrobními systémy,
  • zdravotnická zařízení s nemocničními, laboratorními, radiologickými a dalšími informačními systémy a zdravotnickou technikou,
  • výrobní podniky s vysokou mírou automatizace a OT, především zaměřené na potravinářskou a petrochemickou výrobu, strojírenství a automotive,
  • energetické výrobní i distribuční společnosti,
  • správa nemovitostí a developeři.

Kromě naplnění legislativní povinnosti je testování velmi přínosné pro organizace využívající služeb outsourcingu informačního systému nebo její části a které jsou závislé na bezpečnosti odebíraných služeb.

  1. Celkový obrázek o stavu bezpečnosti testovaného prostředí.
  2. Přehled nalezených zranitelnosti s ohodnocením jejich významu.
  3. Popis a klasifikace nalezených zranitelností a doporučení k ošetření zranitelností.

  • Záznam o provedení testu obsahující podrobnosti o zkoušených metodách a postupech průniku.
  • Přehled dosažených výsledků zahrnující získané přístupové údaje, informace apod.
  • Seznam zranitelností, kterých bylo využito k provedení průniku.

  • Celkový obrázek o stavu síťového provozu.
  • Přehled nalezených problémů jako jsou botnety, cryptoviry, využívání internetu k hazardu apod.
  • Popis a zhodnocení nalezených problémů a doporučení jejich řešení.

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Garant služby
Daniel Přívratský
Daniel Přívratský
Enterprise Security Architect
Dan je expertem v oblasti bezpečnosti informací jak v procesní, tak i technické oblasti. Díky jeho jedinečné kombinaci zkušeností mohou tyto služby přinést tu nejvyšší přidanou hodnotu.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.