+420 237 836 950 sales@ngss.cz English

Bezpečnostní a penetrační testy

Penetrační a bezpečnostní testy odhalí slabiny v zabezpečení vašich informačních a komunikačních technologií a umožní vám tak jejich rychlou a efektivní nápravu. Zároveň ověří odolnost vaší organizace vůči kybernetickému útoku. 

Chci nezávaznou nabídku
Bezpečnostní a penetrační testy
Podle statistik je v každé společnosti správně chráněno jenom 5 % dat.
Tvorba testu na míru
Test vznikne na základě vašich potřeb a požadavků. Po provedení testu vytvoříme plán nápravy zranitelností a problémů.
Splnění legislativních požadavků
Díky bezpečnostnímu testu splníte požadavky, které na vás klade legislativa nebo bezpečnostní normy.
Testování bez omezení provozu
Test kybernetické bezpečnosti probíhá za plného provozu, případně ve vymezených časových oknech tak, aby se neohrozil provoz firmy.
Co jsou penetrační testy?

Co jsou penetrační testy?

Penetrační test (nebo taky pen-test) je simulace reálného hackerského útoku. Bezpečnost dat své společnosti můžete otestovat několika způsoby.

3 typy bezpečnostního testování

Test zranitelností
Identifikace zranitelností informačního systému, které by mohl útočník zneužít. Tester se pokouší ověřit, zda jsou v systémech přítomny známé zranitelnosti.
Penetrační test
Simulace útoku na informační systém organizace. Tester postupuje stejně jako případný útočník.
Analýza provozu
Zjištění, zda se v síťovém provozu již teď nevyskytují příznaky ukazující na probíhající útok.
Co jsou penetrační testy?

Co testujeme?

  • Infrastrukturu – IT a OT sítě, síťové a bezpečnostní prvky, operační a podpůrné systémy, IoT zařízení, virtualizační platformy 
  • Aplikace – webové a speciální aplikace typu POS 
  • Služby – telekonferenční a e-mailové služby, úložiště, cloudové aplikace 
  • Zaměstnance – sociální inženýrství, phishingové kampaně cílené na klíčové osoby, procesy nebo informace 
  • Bezpečnostní technologie – účinnost šifrování komunikace, síťových firewallů, IDS, DLP a SIEMu 
  • Bezpečnostní procesy – fungování identifikace a zvládání bezpečnostních incidentů 
  • Ochranu významných osob – provádíme monitoring úniku citlivých dat do veřejného prostoru 
Co testujeme?
Jsou pro naši firmu bezpečnostní a penetrační testy vhodné?

Jsou pro naši firmu bezpečnostní a penetrační testy vhodné?

Provádět bezpečnostní testy je pro vás povinné, pokud vaše společnost patří mezi organizace, které jsou povinnými subjekty dle zákona č. 181/2014 sb. o kybernetické bezpečnosti a zpracováváte osobní údaje dle požadavků GDPR, provozujete systém řízení bezpečnosti informací, nebo zpracováváte údaje o držitelích platebních karet. 

 Kromě naplnění legislativní povinnosti je testování velmi přínosné pro organizace, které outsourcují informační systémy nebo jeho části a které jsou závislé na bezpečnosti odebíraných služeb. Otestovat vaši společnost je vhodné i pokud jste: 

  • provozovatelé dopravních systémů a dohledových center,  
  • producenti léčiv s validovanými i nevalidovanými výrobními systémy,  
  • zdravotnická zařízení s nemocničními, laboratorními, radiologickými a dalšími informačními systémy a zdravotnickou technikou, • výrobní podniky s vysokou mírou automatizace a OT, především zaměřené na potravinářskou a petrochemickou výrobu, strojírenství a automotive,
  • energetické, výrobní i distribuční společnosti,  
  • správa nemovitostí a developeři.  

 

Jsou pro naši firmu bezpečnostní a penetrační testy vhodné?

Jak probíhá penetrační testování?

1
Příprava testu
Na základě informací od vás a našich dlouholetých zkušeností připravíme doporučený rozsah testu, plán jeho průběhu a komunikační scénář. Prodiskutujeme omezení a další testovací parametry.
2
Testování
Během testu vás průběžně informujeme o stavu testu a časové náročnosti prováděných kroků.
3
Vyhodnocení testu
Na závěr zpracujeme písemnou zprávu, kterou vám odprezentujeme. Poskytneme vám data, která lze začlenit do analytických nástrojů.
Chci nezávaznou nabídku

Proč penetrační testy od nás?

Více než 20leté zkušenosti s bezpečností
Zkušený tester zvolí vhodnou metodu testu a vytvoří seznam zranitelností a nedostatků, které během testu získal. Stanoví priority nápravy a doporučí opatření.
Vlastní prověřené metodiky
Soubor metod se zaměřuje především na 3 oblasti. Spočívá v kontrole softwaru, testování fyzické bezpečnosti (včetně budovy) a testování schopnosti zaměstnanců rozpoznat útok.
Více než 100 bezpečnostních projektů
Náš tým běžně provádí bezpečnostní testy u korporací i malých a středních firem. Pokud odhalí bezpečnostní rizika pomůže je odstranit.

Jak jsme pomohli našim klientům

Případová studie: Bezpečnostní testy
Případová studie: Bezpečnostní testy
Cílem bylo ověřit stav ICT prostředí a poskytnout ICT managementu návod, které případné nedostatky odstranit a jaká opatření přijmout.
Celá případová studie
Další případové studie
Důvěřují nám desítky společností. Přidejte se k nim.
Fakultní nemocnice Ostrava
mongata
lesy čr
voestalpine
čzú
Liberecká IS

Nejčastěji se ptáte

Rádi vám vše vysvětlíme osobně a pomůžeme vám vybrat službu, která vám skutečně něco přinese. Nejdříve se s vámi spojí náš konzultant a společně projdete vaše potřeby a zadání testu. Na základě informací od vás a dlouholetých zkušeností vám připravíme a následně představíme doporučený rozsah testu, plán jeho průběhu, komunikační scénář, prodiskutujeme nutná omezení a další testovací parametry. Test můžeme provést za plného provozu vaší organizace, případně ve vymezených časových oknech tak, aby byl vyloučen dopad na vaše fungování. Průběžně vás informujeme o průběhu testu a časové náročnosti prováděných kroků. Na závěr zpracujeme písemnou zprávu, kterou vám naši konzultanti představí a poskytneme data začlenitelná do vašich analytických nástrojů.

Kromě státní správy a samosprávy se jedná například o společnosti jako jsou:

  • provozovatelé dopravních systémů a dohledových center,
  • producenti léčiv s validovanými i nevalidovanými výrobními systémy,
  • zdravotnická zařízení s nemocničními, laboratorními, radiologickými a dalšími informačními systémy a zdravotnickou technikou,
  • výrobní podniky s vysokou mírou automatizace a OT, především zaměřené na potravinářskou a petrochemickou výrobu, strojírenství a automotive,
  • energetické výrobní i distribuční společnosti,
  • správa nemovitostí a developeři.

Kromě naplnění legislativní povinnosti je testování velmi přínosné pro organizace využívající služeb outsourcingu informačního systému nebo její části a které jsou závislé na bezpečnosti odebíraných služeb.

  1. Celkový obrázek o stavu bezpečnosti testovaného prostředí.
  2. Přehled nalezených zranitelnosti s ohodnocením jejich významu.
  3. Popis a klasifikace nalezených zranitelností a doporučení k ošetření zranitelností.

  • Záznam o provedení testu obsahující podrobnosti o zkoušených metodách a postupech průniku.
  • Přehled dosažených výsledků zahrnující získané přístupové údaje, informace apod.
  • Seznam zranitelností, kterých bylo využito k provedení průniku.

  • Celkový obrázek o stavu síťového provozu.
  • Přehled nalezených problémů jako jsou botnety, cryptoviry, využívání internetu k hazardu apod.
  • Popis a zhodnocení nalezených problémů a doporučení jejich řešení.

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Garant služby
Daniel Přívratský
Daniel Přívratský
Enterprise Security Architect
Dan je expertem v oblasti bezpečnosti informací jak v procesní, tak i technické oblasti. Díky jeho jedinečné kombinaci zkušeností mohou tyto služby přinést tu nejvyšší přidanou hodnotu.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

Sledujte náš LinkedIn
Vstup do SMC
O nás
Případové studie
Blog
Kontakt
NESTOR SOC247
GDPR
NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.
Telefon +420 237 836 950
E-mail sales@ngss.cz