Temat: PENTESTY Techniczne audyty infrastruktury IT

PENTESTY Techniczne audyty infrastruktury IT

Globalnie wykorzystanie technologii informacyjnych do prowadzenia działań biznesowej otwiera “furtki” cyber-przestępcom i naraża organizację na ryzyka:
podszywania się pod organizację
utraty danych
ośmieszenia organizacji / wykluczenia z rynku
wyłudzeń majątkowych
darmowego korzystania z usługi

Testy penetracyjne stanowią symulację potencjalnych ataków na środowisko IT, pozwalając wskazać luki w zabezpieczeniach. Kontrolowany atak przeprowadza zespół specjalistów PBSG, obierając za cel najbardziej prawdopodobne wektory ataków na narażone obszary funkcjonowania aplikacji.
Testy penetracyjne przeprowadzone są manualnie oraz automatycznie. Nasi konsultanci korzystają przede wszystkim z dedykowanych narzędzi uzupełnianych o autorskie skrypty oraz z najpopularniejszych metodyk i standardów – wspieranych doświadczeniem własnym i zespołu. Po zakończonych pracach sporządzony zostaje raport z opisem i kategoryzacją wykrytych podatności oraz rekomendowanymi działaniami naprawczymi.
Pisemny raport zostanie zbudowanym według następującego układu:
Cel zakres i podstawę formalną – według której zostały przeprowadzone prace;
Zakres prac – wskazany zakres prac, jakie został przeprowadzone;
Metodologia – informacje na temat metodologii oraz sposobów jakimi konsultanci realizowali prace;
Podsumowanie dla kierownictwa – podsumowanie dla kierownictwa; najważniejszych wyników i wniosków oraz rekomendacji pozwalających na zwiększenie poziomu bezpieczeństwa infrastruktury lub aplikacji;
Etapy testów – kolejność wykonywania testów penetracyjnych;
Rezultaty – w postaci konwencji oceniania, opisu w jaki sposób zostały przygotowane wyniki;
Wyniki szczegółowe – wyniki uzyskane w trakcie przeprowadzania testów z opisem, czterostopniowym poziomem zagrożenia oraz technicznymi rekomendacjami.

Zakres usług ...
CASE STUDY ...

https://www.pbsg.pl/pentesty-techniczne-audyty-infrastr...