Ideální začátek k získání rámcového přehledu o zranitelnostech vašeho systému. Automatizovaná analýza s manuálním vyhodnocením testovaných systémů z hlediska detekce známých zranitelností a konfiguračních chyb až pro 10 IP adres. Získáte zprávu se seznamem detekovaných zranitelností a hodnocením jejich kritičnosti. Prezentace výsledků formou krátkého video call. Tento test je také ideální pro periodické testování vašich systémů.
Do automatizovaných nástrojů jsou zadány IP adresy, které následně generují výsledky. Tyto výsledky jsou poté pečlivě kontrolovány testery. Pokud tester identifikuje jakékoliv prvky, které vyžadují hlubší analýzu, je spuštěn další scan.
Operační systémy: Windows, Linux, macOS, Unix a další
Síťové zařízení: Routery, switche, firewally, a další síťová zařízení
Databázové systémy: MySQL, Oracle, Microsoft SQL Server, PostgreSQL, a další
Webové servery a aplikace: Apache, Nginx, IIS, webové aplikace na těchto serverech
Virtuální a cloudová prostředí: AWS, Azure, Google Cloud, VMware, a další
Bezpečnostní zařízení: IDS/IPS, VPN zařízení, a další bezpečnostní technologie
Aplikace a software: Mailové servery, FTP servery, SMB/CIFS sdílené složky, a různé aplikace třetích stran
Výsledkem je zpráva, která podrobně popisuje způsob a vektory testování, zjištěné nedostatky a doporučení pro jejich odstranění.
Nad rámec „Basic“ jde o plnohodnotný penetrační test vyžadovaný NIS 2, DORA, obsahuje test perimetru a webových aplikací pro 3 statické URL adresy včetně ruční validace výsledků. Navíc je rozšířen o OSINT s cílem zjistit zranitelnosti využitelné pro útok. Manuálně provedené testy webových aplikací s využitím těchto zranitelností. Součástí je také test a ověření funkčnosti bezpečnostních procesů, zachycení útoku a reakce na něj. Získáte zprávu včetně prezentace výsledků a doporučení formou video call.
Advanced testy jsou prováděny certifikovanými etickými hackery, a to již od etapy OSINTU. Nejde tedy pouze o sadu automatizovaných testů, ale o simulaci reálného kybernetického útoku stejnými postupy, které používají útočníci. Na rozdíl od nich nejsou testy zaměřeny na destrukci, ale odhalení slabin a funkčnosti bezpečnostních mechanismů. Výsledná zpráva obsahuje i doporučení, jak odhalené slabiny odstranit.
Výsledkem je zpráva, která podrobně popisuje způsob a vektory testování, zjištěné nedostatky a doporučení pro jejich odstranění.
Vedle „Advanced“ testu získáte OSINT na publikované emailové adresy, přípravu a provedení cíleného customizovaného phishingu vůči až 100 osobám. Test zahrnuje také základní OSINT na organizační strukturu, prověření úniku hesel spojených s emailovými adresami na doméně, připravené scénáře podvodného hovoru – vishing a oslovení náhodných 10 zaměstnanců organizace. Zpráva a následná prezentace formou video call obsahuje vyhodnocení vedeného testu včetně testu odolnosti uživatelů na uvedené techniky útoků.
Výsledkem je zpráva, která podrobně popisuje způsob a vektory testování, zjištěné nedostatky a doporučení pro jejich odstranění.
Souhrn phishingových testů obsahuje:
Zpráva vishingového testu zahrnuje analýzu scénáře útoku, detekci slabin a selhání a návrhy na jejich odstranění.
Odhalíme vaše bezpečnostní rizika a poskytneme strategii neproniknutelné ochrany
etický hackerský
útok
aspekty současného
zabezpečení
aktuální stav, postup
útoku, návrh řešení
Talkey a.s. | IČO: 091 01 942 | DIČ: CZ09101942 | Zásady zpracování osobních údajů