Vize
Naším cílem je spokojenost zákazníků, plynoucí z poctivé práce našich zaměstnanců. Nejlepších výsledků dosahujeme motivovanými odborníky, kteří se dobře baví. Svoji práci odvádíme precizně a s důrazem na každý detail.
Na nás se můžete spolehnout, protože pro vás uděláme maximum. A ještě něco navíc…
Na základě našich zkušeností můžeme tvrdit, že korektní ověření úrovně zabezpečení firemní infrastruktury lze provést pouze penetračními testy. Testy prověří konfiguraci a nastavení sítových prvků a odhalí chyby administrátorů. Systémy jsou podrobeny nedestruktivním prověrkám, které většinou probíhají ze vzdáleného místa přes Internet. Využívají nejnovějších poznatků a nástrojů dostupných na komerčním i nekomerčním trhu.
Naše znalosti hardening postupů většiny komerčně využívaných operačních systémů nám propůjčují schopnost přesného odhadu úrovně zabezpečení jednotlivých systémů. Na druhé straně jako součást penetračních testů dodáme návrhy změn, jež povedou k celkovému zvýšení bezpečnosti.
Testy jsou členěny do technologických celků (modulů) podle tématického zaměření. V závislosti na typu prováděných testů jsou použity pouze adekvátní moduly.
Základní dělení pokrývá následující oblasti:
Představuje modul, zahrnující kontrolu firemní infrastruktury v souvislosti s připojením na Internet.
Zahrnuje verifikaci netechnické bezpečnosti nebo bezpečnosti bezprostředně závisející na lidském faktoru.
Je modul zaměřený na testování technologie založené na bezdrátových přenosech dat.
Pod tímto pojmem se skrývá modul testování modemových připojení, telefonních ústředen a hlasových systémů.
Naše nabídka představuje dále uvedené celky. V případě speciálních požadavků jsme nicméně schopni se plně přizpůsobit vašim požadavkům.
Interní testy jsou, jak už název napovídá, cíleny na kontrolu organizace resp. firmy z pohledu interního zaměstnance. Testy probíhají většinou bez znalosti infrastruktury. Součástí jsou také měření vytížení sítě a testy bezpečnosti přepínané komunikace.
Externí testy jsou provedeny z prostředí Internetu a jsou zaměřeny na kontrolu demilitarizované zony (DMZ), přístupových firewallů nebo firemních směrovačů.
Protože jednou z našich činností je vývoj webových aplikací, disponujeme detailními znalostmi programovacích technik a běžných programátorských chyb, se kterými se v nich můžeme setkat. Mezi technologie, které jsme schopni prověřit, patří JSP, ASP, PHP aj.
V rámci penetračních testů webových aplikací se provádí:
V případě dalších dotazů se na nás obraťte.