Testy Penetracyjne przeprowadzane przez SprintTech wykonane są zgodnie z metodologiami m.in.: PTES, Cyber Kill Chain, OWASP ASVS, OSSTMM. Scenariusze budowane są z uwzględnieniem macierzy Mitre Att&ck, a także autorskich metod dostosowanych do zakresu testów.
Przeprowadzimy kompleksowy testy Twojej firmy, znajdziemy luki bezpieczeństwa niewykryte jeszcze przez producenta Twojego oprogramowania, czy sprzętu. Użyjemy wielorakich metod, by jak najdokładniej sprawdzić cyberbezpieczeństwo Twojej firmy.
Wynikiem naszych działań będzie obszerny raport z propozycją naprawy konkretnych luk. Profesjonalnie przeprowadzone testy bezpieczeństwa zapewniają odpowiednio wcześniej wykryte zagrożenie
i minimalizowanie konsekwencji związanych z wystąpieniem potencjalnego cyberataku.
Jakie testy wybrać?
Testy zewnętrzne
czyli takie, w których próbujemy uzyskać nieautoryzowany dostęp do danych Twojej firmy korzystając z sieci zewnętrznej poprzez próby ataku na sieci bezprzewodowe oraz przez Internet. Takie testy bezpieczeństwa pozwalają wykryć luki w zabezpieczeniach i wdrożyć odpowiednie środki.
Testy wewnętrzne
takie, w których podłączeni do sieci wewnętrznej zbieramy informacje dotyczące działających w niej urządzeń – ich słabych punktów czy nieprawidłowości w konfiguracji.
Wykonujemy testy penetracyjne aplikacji webowych oraz stron internetowych z wykorzystaniem najnowszych technologii:
Stress Testy – z wykorzystaniem technik DoS, DDoS, mają za zadanie sprawdzenie przepustowości sieci oraz stopień odporności serwerów i innych urządzeń skojarzonych z daną aplikacją czy stroną internetową.
Testy bazy danych – z wykorzystaniem technik SQL Injection oraz błędów wersji.
Testy mobilne – skupiają się wokół aplikacji mobilnych zarówno pod względem testowanego oprogramowania jak i technik smishingowych/vishingowych.
Testy aplikacji – testy webowe sprawdzają nie tylko bezpieczeństwo,
ale również funkcjonalność oraz optymalność danych witryn czy aplikacji.
To szczególny rodzaj testowania, który opiera się na testach miękkich związanych ze słabością zasobów ludzkich.
Scenariusze tych testów są niejawne i rozłożone w czasie w zależności
od stopnia zintensyfikowania tychże testów.
Chcesz sprawdzić czy Twoi pracownicy poprzez nieuwagę lub brak znajomości przepisów mogą przekazać dostęp do danych lub urządzeń Twojej firmy? Te testy są właśnie dla Ciebie.
