Penetračné testy

Penetračné testy

Penetračné testy preveria úroveň informačnej bezpečnosti organizácie a odolnosť ICT voči reálnym kybernetickým hrozbám pomocou simulácie útoku hackera na počítačovú sieť, webové i mobilné aplikácie.

 

Náš príbeh
Nesnažíme sa len reagovať na požiadavky zákazníka, ale hľadáme riešenia, ktoré budú mať maximálny prínos

Česká banka so zahraničným vlastníkom požadovala preverenie svojho internetového a mobilného bankovníctva pomocou penetračných testov. Vo výberovom konaní si vybrala AEC.

Po vstupnej analýze prostredia banky sme navrhli rozšírenie testov i na ďalšie bankové aplikácie a overenie širšej palety možných útokov.

Už behom 2 hodín sme sa dostali cez niekoľko aplikácií do internej siete banky a získali k nej plný prístup. Na termináloch poskytujúcich zákazníkom informácie na pobočkách sa nám to podarilo dokonca behom 15 minut, a to za bežnej prevádzky. Prelomenie bolo veľmi rýchle vďaka radu chýb v používaných aplikáciách. Navrhli sme teda ich úpravu tak, aby odolali možným útokom a aby ich banka nemusela nahradzovať inými.

Vzhľadom k množstvu chýb nás následne vedenie IT požiadalo, aby sme zistili, či v sieti už neprebehol v minulosti nejaký útok, o kterom by nemali informácie a ktorý by mohol viesť k odcudzeniu dát zákazníkov. Našťastie sa nenašiel dôkaz, že by k takému útoku došlo.

Banka si tak nielen overila, že neboli zneužité jej kritické dáta, ale vďaka aplikovaným bezpečnostným zmenám by k tomu už ani nemalo dôjsť.

Popis riešenia

Penetračné testy simuláciou útoku hackera na sieťovej i aplikačnej úrovni preverí schopnosť systémov organizácie odolávať reálnym kybernetickým útokom z vonkajšieho prostredia, ale tiež schopnosť odolať neautorizovaným zásahom zamestnancov, a to bez ohľadu na to, či jednajú vedomo, alebo sa iba dopustia chyby.

Penetračné testy pomôžu odhaliť nedostatky v návrhu systému a jeho architektúre a identifikovať výkonnostne poddimenzované prvky systému.

Penetračné testy overia mieru zaistenia dôvernosti, integrity a dostupnosti dát spracovávaných elektronickými systémami, a tým zaistia bezproblémový chod ICT organizácie a súvisiacich business procesov.

Ponúkané služby

  • Penetračné testy infraštruktúry
  • Penetračné testy aplikácií
  • Penetračné testy bezdrôtových sietí Wi-Fi
  • Penetračné testy mobilných zariadení
  • Penetračné testy VoIP
  • Penetračné testy riadiacich a kontrolných systémov (SCADA)

 

 

Naše riešenie

  • Viac než 20 rokov skúseností na poli bezpečnosti v Českej a Slovenskej republike.
  • Široký tím certifikovaných špecialistov so skúsenosťami zo stoviek vykonaných penetračných testov kritických aplikácií a rozsiahlych systémov.
  • Kladieme dôraz na manuálny prístup pri testovaní, čo vedie k odhaleniu väčšieho množstva chýb najmä v business logike aplikácií.
  • Vyhodnotenie úrovne zabezpečenia ICT spoločnosti a definície reálných rizík v kontexte predpokladaného dopadu na business.

Referencie

Ak máte záujem zistiť viac o tom, ako pracujeme, neváhajte sa na nás spýtať v niektorej z nasledujúcich spoločností. Ide iba o vybrané a schválené referencie z poslednej doby.
  • Zuno bank, AG
  • ING bank
Pravidelne testujeme bezpečnosť pre zákazníkov, ako je T-Mobile, Komerční banka, Česká spořitelna, ČSOB, Volksbank či Poštová banka.