Penetračný test je bezpečný a riadený spôsob, ako preveriť, či je vaša IT infraštruktúra pripravená odolať reálnym útokom. Simulujeme správanie útočníka, hľadáme chyby v konfigurácii, neaktuálne systémy a slabiny, ktoré by mohli byť zneužité. Testovanie prebieha bez narušenia prevádzky a výstupy sú zoradené podľa závažnosti aj odporúčaných krokov. Technické vykonanie testov zabezpečuje IT Control, zatiaľ čo analýza výsledkov, hodnotenie rizík a návrh opatrení je v kompetencii IT Control Kybernetická Bezpečnosť.
Nie, penetračný test prebieha kontrolovaným spôsobom a jeho cieľom nie je systém poškodiť, ale odhaliť jeho slabiny. Používame overené nástroje a metodiky, ktoré zabezpečia, že testovanie nemá negatívny vplyv na vašu každodennú prevádzku.
Bežné testovanie trvá približne 2 až 5 pracovných dní, v závislosti od veľkosti prostredia a počtu testovaných prvkov. Pri väčších firmách alebo viacerých lokalitách môže trvanie dosiahnuť až jeden týždeň, najmä ak je potrebné otestovať viacero sietí zvnútra aj zvonku.
Áno, testujeme oba pohľady – externý (z pozície útočníka zvonku, napr. cez internet) aj interný (z pozície zamestnanca alebo škodlivého zariadenia vo vnútornej sieti). Takto vieme odhaliť nielen otvorené porty či nezabezpečené služby, ale aj nedostatočne chránené vnútorné systémy.
Prečo to môže trvať týždeň a viac?
Technickú realizáciu testov zabezpečuje skúsený tím z IT Control, ktorý vykoná všetky kroky vrátane aktívneho testovania zraniteľností. My ako manažéri kybernetickej bezpečnosti zadávame rozsah testov, vyhodnocujeme výsledky, určujeme ich závažnosť a odporúčame konkrétne opatrenia.
Áno, po ukončení testu získate prehľadnú správu so zoznamom nálezov, rozdelených podľa závažnosti. Ku každému bodu uvádzame odporúčanie, ako ho odstrániť alebo zmierniť jeho dopad. Správa slúži aj ako dôkaz, že sa aktívne venujete bezpečnosti – napríklad pri kontrole, audite alebo hodnotení súladu s NIS2.