Penetraatiotestaus
Penetraatiotestaus on tehokas keino arvioida tietoturvallisuuden kannalta kriittisten järjestelmien todellista tietoturvallisuuden tasoa. Penetraatiotestauksessa hyökkäämme järjestelmän heikkouksia vastaan ja tavoitteenamme on päästä käsiksi suojattavaan tietoon. Kohteena hyökkäyksessä voi olla esimerkiksi suojattu verkko, Internetin web-sovellus tai yrityksen sisäinen tietojärjestelmä.
Penetraatiotestaus aloitetaan tiedustelulla. Kohteesta selvitetään yksityiskohdat, joista voi olla apua hyökkäyksessä. Sen jälkeen teknisin menetelmin tutkimme, mitä haavoittuvuuksia järjestelmässä on. Systemaattisesti, eri haavoittuvuuksia hyödyntämällä, pyrimme tunkeutumaan järjestelmään ja pääsemään käsiksi suojattuun tietoon.
Raporttimme penetraatiotestauksesta kattaa
- yksityiskohtaisen analyysin kohteen tietoturvallisuuden tasosta
- löydettyjen haavoittuvuuksien vaikutukset kohteen ja organisaation toimintaan
- suositukset korjaaviksi toimenpiteiksi
- kuvauksen suoritetuista hyökkäyksistä.
Penetraatiotestaustiimimme eettiset hakkerit ovat alan ehdotonta huippua. Kehittämämme työkalut, testausmetodit ja kokemuksemme lukuisista penetraatiotestauksista varmistavat, että löydämme kustannustehokkaasti testauksen kohteena olevan järjestelmän todelliset heikkoudet.
Huom. ‘eettinen hakkeri’ = Emme rekrytoi henkilöitä, joilla on rikollinen hakkeritausta. Kaikki penetraatiotestaajamme tarkastutetaan isojen asiakkaidemme toimesta poliisilla.
Sivun avainsanat
Asiakashyödyt
- Kohde on erittäin kokeneen testaustiimin koettelema.
- Kohteen tietoturvan tasosta saadaan syvällinen käsitys.
- Korjausehdotuksien avulla kehityspanokset saadaan kohdistettua kriittisimpiin haavoittuvuuksiin.