Apibrėžiame testo apimtį ir techninius reikalavimus, pvz., nuotolinės prieigos metodus, prieigos teises, API dokumentus, skubius kontaktinius asmenis ir suplanuojame testą.
Kibernetinės saugos (įsilaužimo) testai
Kibernetinės saugos (įsilaužimo) testo tikslas – įvertinti sistemų saugumą, imituojant kibernetines atakas.
Specializuoti įsilaužimo testai taip pat yra PCI DSS atitikties audito proceso dalis. Skirtingai nei automatinis pažeidžiamumų skenavimas, kibernetinės saugos (įsilaužimo) testą atlieka žmogus, sąveikaudamas su tikslinėmis sistemomis, įvertindamas jų reakciją ir atitinkamai imdamasis tolimesnių atakos veiksmų. Įsilaužimo testai apima ne tik tinklus, bet ir atskiras sistemas.
Populiariausios kibernetinės saugos (įsilaužimo) testų rūšys: išoriniai ir vidiniai įsilaužimo testai, internetinių programų (web application) įsilaužimo testai, kompiuterinių tinklų segmentacijos testai, ugniasienių peržiūros ir testai, bevielio ryšio technologijų įsilaužimo testai, socialinės inžinerijos projektai, mobilių programų bei programinio kodo peržiūros testai.
Kaip tai darome
Kaip tai darome
Apibrėžiame testo apimtį ir techninius reikalavimus, pvz., nuotolinės prieigos metodus, prieigos teises, API dokumentus, skubius kontaktinius asmenis ir suplanuojame testą.
Atliekame kibernetinės saugos (įsilaužimų) testus pagal sutartą projekto apimtį. Testo metodai, priemonės ir eiga tiesiogiai priklauso nuo testo tipo, apimties ir konkrečios techninės infrastruktūros.
Papildomas segmentacijos priemonių testavimas, siekiant patikrinti, ar galima apeiti prieigos kontrolės taisykles.
Parengiama įsilaužimų testų ataskaita. Pagrindinis ataskaitos tikslas – dokumentuoti nustatytas problemas, sureitinguoti jas pagal reikšmingumą ir pasiūlyti reikalingas korekcijas bei saugos pagerinimo priemones.
Atliekamas, jei nustatoma kritinių pažeidžiamumų (kuriuos galėtų išnaudoti piktavaliai), po to, kai klientas šias problemas ištaiso. Dažniausios kritinės problemos – prieiga prie neskelbtinų duomenų arba nuotolinio kodo vykdymo pobūdžio pažeidžiamumai. Šio etapo tikslas yra įsitikinti, kad kritinės problemos yra išspręstos.
Mumis pasitiki
98 %
klientų naudojasi tęstinėmis paslaugomis
100 %
klientų sėkmingai sertifikuojami pirmuoju bandymu
>75 %
lojalių klientų, su kuriais dirbame ilgiau nei 7 metus