Testujeme zabezpečení webových aplikaci, operačních systémů, portálů, infrastruktury a klientských aplikací. Identifikujeme slabá místa v zabezpečení. Pomůžeme s efektivní obranou proti útokům a zmírněním rizik spojených s provozem systému.
Penetrační testování
Při penetrační testu postupujeme podle profesionálních testovacích metodik (OWASP, PTES, OSSTMM, ISSAF).
- Externí penetrační testy, systémy aplikace a infrastruktura přímo připojená k internetu.
- Interní penetrační testy, interní systémy a infrastruktura, zabezpečení uživatelských stanic.
- Penetrační testy webových aplikací
- Penetrační a security testy interních aplikací tzv. těžkých klientů.
Sociální inženýrství
Edukativní phishingové útoky určené ke zvýšení ostražitosti a bdělosti uživatelů.
- Cílené phishingové kampaně (Spear phishing)
- Telefonické kampaně
Red Teaming
Red team začíná tam kde penetrační testy končí. Scope – zacílení testu je volnější. Podmínky při testů se blíží reálným útokům. Postupujeme podle strategii
- The Cyber Kill Chain
- MITRE ATT&CK®