Testy Bezpieczeństwa Infrastruktury

Ponad 70% naruszeń ochrony danych następuje przez zewnętrzne ataki. Regularne testy bezpieczeństwa infrastruktury zapewniają bezpieczeństwo technologii wdrożonych w infrastrukturze firmy oraz przetwarzanych danych.

Aplikacje, niezależnie od wykorzystywanej technologii (web, mobilne, API), wymagają infrastruktury dostępnej z zewnątrz lub od wewnątrz firmy. Bezpieczeństwo tej infrastruktury zaczyna się już w momencie wdrożenia – podczas wyboru wersji oprogramowania i mechanizmów dostępu oraz haseł. Nawet ustawienia bezpieczne podczas wdrożenia, mogą się stać niebezpieczne po pewnym czasie, gdy nie został zapewniony proces regularnej aktualizacji. Celem testów bezpieczeństwa infrastruktury jest zdiagnozowanie aktualnego poziomu bezpieczeństwa, ustalenie rekomendacji dla załatania podatności oraz zaproponowanie procesów, które pozwolą na unikanie podobnych problemów w przyszłości.

Aby pomóc Ci odpowiednio zabezpieczyć środowisko infrastruktury, a także przechowywane dane, oferujemy następujące usługi:

1. Testy penetracyjne infrastruktury zewnętrznej oraz wewnętrznej.
2. Testy penetracyjne infrastruktury chmurowej.

Testy penetracyjne infrastruktury zewnętrznej skupiają się na ustaleniu powierzchni ataku z zewnątrz: publicznej konfiguracji DNS, serwerów wystawionych do Internetu oraz usług działających na tych serwerach. 

Testy bezpieczeństwa infrastruktury wewnętrznej odpowiadają na pytanie:

Kto może się dostać do naszej sieci wewnętrznej i co może pójść wtedy nie tak?

Podczas tych testów weryfikujemy ataki na warstwy uwierzytelnienia sieciowego (NAC), podatności w wewnętrznych usługach, scenariusze przejętych stacji roboczych oraz eskalację uprawnień wewnątrz domeny AD.
 
Testy infrastruktury chmurowej zapewniamy dla każdego z głównych dostawców, tj. Amazon Web Services, Microsoft Azure, Google Cloud Platform czy OpenStack. Testy chmury są podobne do zewnętrznej infrastruktury, jednak pokrywają również ryzyka związane z zarządzaniem i wdrażaniem mechanizmów specyficznych do środowiska chmurowego. 

Ponadto, jako nieliczni, jesteśmy w stanie wykonać testy infrastruktury macOS.

Jeśli interesuje Cię wycena testów infrastruktury w Twojej organizacji wypełnij nasz formularz kontaktowy. Nasz specjalista ds. bezpieczeństwa IT wróci do Ciebie z odpowiedzią, najszybciej jak to możliwe.

Case study

Jak zwiększyliśmy bezpieczeństwo aplikacji do bankowości internetowej?

Klientem był jeden z wiodących banków, oferujący serwis internetowy dla podmiotów indywidualnych i biznesowych. Zakres testu obejmował bezpieczeństwo serwisu transakcyjnego, usług zarządzania płatnościami, giełdy finansowej oraz produkty pożyczkowe.

Wkrótce więcej…
Zaufali nam

Zostań naszym klientem

I zbudujmy razem bezpieczną przyszłość

Napisz do nas