• Претрага за:

    Penetraciono testiranje je proces procjene i evaluacije relevantnih sistema i protokola, sa namjerom da se identifikuju njihove ranjivosti i slabosti, iz perspektive anonimnih i neprivilegovanih korisnika (napadača) koji imaju nameru da naude našem sistemu odnosno mreži.

    Naše konsultantske usluge iz domena penetracionog testiranja obuhvataju: 

    1. Provjeru zaštite od proboja (penetration testing, ethical hacking) elektronskih informacionih sistema.

    2. Savjetodavne usluge za rješavanje ustanovljenih problema i otklanjanje primjećenih slabosti.

    3. Sastavljanje izvještaja o rizicima od proboja IT sistema (po potrebi: periodični izveštaji i ponovljeni testovi nakon sprovođenja preporuka)

    4. Programe unaprjeđenja postojećih primjenjenih rešenja (razgovori sa zaposlenima i testiranje njihove otpornosti na neželjenu manipulaciju, pomoć u unapređenju specifičnih procesa, alata, tehnika i drugih rešenja, obuke i prezentacije sa ciljem razvijanja svesti i budnosti o mogućim napadima i i obuke o primeni pojedinačnih rešenja (o celokupnoj ponudi obuka više u sekciji: obuke), itd.).

    5. Punu konsultativnu podršku i saradnju na polju bezbjednosti IT sistema.

    Ko su naši klijenti?

    Najčešći korisnici konsultantskih usluga u vezi penetracionog testiranja su:

    • Sva preduzeća uključena u rad sa platnim karticama, banke i druge finansijske institucije 
    • Organizacije koje postupaju sa privatnim (zaštićenim) bazama podataka o ličnostima 
    • Organizacije iz domena Internet preduzetništva 
    • Dobavljači IT/IKT usluga 
    • Sve organizacije kojima je potrebna evaluacija primenjenih rešenja koje penetraciono testiranje može identifikovati
    • Sve organizacije koje imaju potencijalne ranjivosti koje se mogu analizirati i unaprediti na osnovu penetracionog testiranja

    Karakteristike našeg pristupa penetracionom testiranju

    • Provjeravamo bezbjednost internih (radne stanice, serveri, mrežni uređaji) i eksternih (javno dostupni servisi i serveri) sistema, zatim provjera bezbjednosti internet, desktop i mobilnih aplikacija i servisa, bežičnih sistema komunikacije. Naročitu pažnju posvećujemo proveri rizika od štetnih proboja na polju ljudskih resursa i rizicima koji proističu iz manjkavih internih procedura i pravila. 
    • Poznajemo black, grey i white hat pristupe
    • Sami pravimo sopstvene alate za testove, po zahtjevu klijenata, što klijentu omogućava jedinstven uvid u bezbjednost sopstvenih sistema, zahvaljujući našem načinu izrade alata, zasnovanom na reverse engineering-u.
    • Imamo naše baze bazu neobjavljenih ranjivosti, veliko iskustvo u korišćenju Open-source Intelligence alata (OSINT) najšire dostupnih aplikacija, doprinosimo OWASP fondaciji alatima i predavanjima, imamo posebno pripremljene konfiguracije za razbijanje uobičajnih tipova enkripcije.