Tato služba je určena pro reálnou validaci kybernetické bezpečnosti ve vnitřní infrastruktuře klientů. Služba zahrnuje interní penetrační test pomocí vyspělého nástroje PENTERA.
Během procesu validace PENTERA pečlivě ověřuje bezpečnost serverů, webových aplikací, koncových stanic a síťových zařízení v rámci infrastruktury. Výsledkem tohoto procesu je podrobná závěrečná zpráva, která obsahuje prezentaci všech nalezených problémů a nedostatků, spolu s doporučenými nápravnými opatřeními.
Zákazník si může vybrat jeden z následujících testovacích scénářů:
1. black-box (slepý test),
2. grey-box (autentizovaný test),
3. validaci hesel v rámci Active Directory.
Důležitou informací je, že tato služba má omezení v rozsahu 500 síťových adres a je určena pro organizace s maximálně 200 zaměstnanci. Služba zahrnuje jeden test. Zákazník si může vybrat, který testovací scénář ze tří uvedených výše chce provést.
Díky této službě dokážeme poskytnout komplexní pohled na bezpečnostní situaci v infrastruktuře klienta.
Naším cílem je zajistit bezpečí vaší infrastruktury a umožnit vám efektivní nápravu potenciálních rizik a zranitelností.
Prováděné aktivity během validace:
· samotný test trvá minimálně 24 hod. a více (dle domluvy),
· sken IP adres a dostupných portů,
· sken zranitelností zařízení v síti,
· odposlech na síti,
· prolamování hesel,
· realizace útoků na síti (DHCP starvation, SMB/RDP/NTLM relay),
· útoky hrubou silou na dostupné služby,
· exploitace zranitelností a následná exfiltrace dat
a mnoho dalšího.
Součinnost ze strany zákazníka:
- poskytnutí testovaného IP rozsahu a volba typu testu (black-box, grey-box či validaci Active Directory),
- zapojení do uživatelské VLAN s prostupy na do dalších síťových segmentů,
- poskytnutí lokálního/doménového účtu (pro účel grey-box testování),
- zajištění vzdáleného přístupu anebo součinnost při řízení testu.
Výstup:
- výstupní zpráva obsahující detailní výsledky,
- prezentace nálezů a diskuse nad nálezy,
- manažerské shrnutí a doporučené opravy.
O společnosti PENTERA
Izraelská společnost založená v roce 2015. Zaměřuje se na oblast Cyber Security a jejím předním
produktem je platforma na validaci kybernetické bezpečnosti.
Gartner pro tento produkt vytvořil novou kategorii, a to ASV (Automated Security Validation). Softwarová platforma představuje propojení tří kategorií produktů, a to konkrétně penetrační testování, vulnerability management a mitigation management.
Nejedná se simulaci, nýbrž reálnou komplexní validaci bezpečnosti, bez použití agentů na koncových zařízení. Platforma začíná tam, kde končí práce skenerů zranitelností.
Aktuálně platformu využívá více než 700 zákazníků po celém světě.
Pro úspěšné doručení služby je nutná spolupráce a příprava na straně příjemce služby!
V případě nepřipravenosti nebo nezajištění podmínek pro úspěšné zahájení a doručení části nebo celého
školení, nemůže být garantováno dokončení tohoto školení, včetně domluveného harmonogramu. Dojde-li v tomto důsledku k prodloužení času stráveného na místě školení, může být dodatečně fakturován čas
strávený nad rámec této služby v rozsahu min.4hod. a max.8hod. Engineer time a to i opakovaně při
dalších pokusech o doručení služby.
Služba je doručována konzultantem s odpovídající certifikací výrobce anebo 5+ let zkušenostmi v dané
oblasti. Služba je doručována v pracovní dny, v čase od 8 do 17hod.
Služba je platná v rámci České republiky.
