Penetrační testování

Penetrační testování simuluje reálné útoky a prověřuje funkčnost bezpečnostních mechanizmů za provozu. Útoky mohou být vedeny skrytě nebo otevřeně, z vnitřní infrastruktury nebo z vnějšího okolí IS - zpravidla z Internetu, z externích WAN sítí nebo také z okolí Wireless přístupových bodů. Penetrační testování může být zaměřené na konkrétní objekty nebo na všechny dostupné systémy a služby z daného prostředí, za předem definovaných podmínek.

Přednosti penetračního testování od RAC
Základem je vysoce profesionální přístup zkušených a proškolených konzultantů a odborné zázemí specializované a renomované firmy. Pro vlastní testování je připraven výběr vysoce specializovaných nástrojů a technik, obsahujících osvědčené open-source i komerční produkty v čele s technologií QualysGuard. Ta obsahuje největší dostupnou databázi zranitelností ICT technologií a produktů na trhu, která je denně aktualizována týmem specialistů firmy Qualys Inc. Společnost RAC je autorizovaným a certifikovaným partnerem firmy Qualys Inc. pro Českou republiku.

Možnosti penetračního testování:

• Průzkum a inventarizace zadaného rozsahu IP adres
• Detailní testování všech existujících zranitelností dostupných IP adres
• Skryté penetrační testování (bez vědomí administrátorů IT) pro kontrolu reakčních mechanizmů na probíhající útok.
• Provádění penetračních testů také ve vnitřním prostředí IS (DMZ, LAN segmenty) pro systémy nepřístupné z internetu
• Testování lokálních (host-based) zranitelností a audit bezpečného nastavení systémů nebo domény (pouze některé typy OS)
• Monitoring dostupnosti a testování bezpečnosti přístupových bodů bezdrátových wifi sítí