AUDYT SOCJOTECHNICZNY w Twojej organizacji. Czy go potrzebujesz?

Pracownicy Twojej organizacji to największa jej wartość. Szkolenie ich i testowanie świadomości bezpieczeństwa jest „koniecznością” abyś mógł przetrwać.

INTELPOL ™ wypracował podejście, które łączy inicjatywę białego wywiadu zagrożeń open source z niestandardową oceną narażenia na phishing.

Nasz zespół zagłębia się w darknet, fora hakerskie i publicznie dostępne źródła informacji, aby stworzyć raport, który dokumentuje twoją ekspozycję bez aktywnego ataku z punktu widzenia Hakera. Otrzymujesz kompleksowy raport OSINT, a ta inteligentna wiedza służy do przygotowania ataków i kampanii skierowanej przeciwko Twoim pracownikom i organizacji. Korzystając z tej kombinacji, możesz szkolić swoich pracowników i ulepszać swoją cyberobronę przed nowymi zagrożeniami.

Poznaj słabe strony i zagrożenia swojej organizacji zanim zrobią to inni.

Odkryj swoje wycieki danych

Badamy ogólnodostępne dane wywiadowcze o otwartym kodzie źródłowym i rejestrujemy przypadki, w których hakerzy mogą zdobyć istotne informacje na temat Twojej firmy. Informacje te są przedstawione w raporcie, który może zostać wykorzystany przez zespół zarządzający do sformułowania zasad, szkoleń i kampanii uświadamiających.

 

audyt socjotechniczny
audyty socjotechniczne firm

Odkryj przeszłość i kompromis

Adresy e-mail i hasła pracowników mogły zostać naruszone podczas ostatniego włamania. Dane mogą znajdować się w sieci i być dostępne dla potencjalnych sprawców ataku. Może to wpłynąć na Twoją organizację, ponieważ te same hasła mogą być użyte do uzyskania dostępu do zasobów krytycznych. Nasz raport zawiera te informacje i nie tylko.

Sprawdź zabezpieczenia organizacji

Poznaj kondycję swojej aplikacji, bezpieczeństwo sieci i bezpieczeństwo fizyczne. Uzyskaj kompleksowy raport z tetsów penetracyjnych.

Odkryj luki w świecie rzeczywistym

Poznaj najbardziej podatne miejsca na prawdopodobne ataki ze świata rzeczywistego

Zapewnij wymagania dotyczące zgodności

Zachowaj zgodność z branżowymi standardami testów penetracyjnych i wymogami RODO

na prawdopodobne ataki ze świata rzeczywistego

Wzmocnij wymogi bezpieczeństwa

Uzyskaj pomoc we wskazaniu priorytetów bezpieczeństwa i usuwaniu luk w zabezpieczeniach

ze świata rzeczywistego

testy penetracyjne usługa

Testy penetracyjne - usługi:

Testy penetracyjne aplikacji

Atak i penetracja aplikacji webowych, mający na celu identyfikację wad warstwy aplikacji internetowych, takich jak: fałszowanie żądań między witrynami, wady iniekcji, zarządzanie słabymi sesjami, skrypty między witrynami, niezabezpieczone bezpośrednie odniesienia do obiektów i wiele innych.

Testy penetracyjne sieci

Ukierunkowane testy penetracyjne na infrastrukturę sieci mające na celu identyfikację wad sieci i poziomu zabezpieczenia systemu, takich jak: błędne konfiguracje, luki specyficzne dla produktu, luki w sieci bezprzewodowej, fałszywe usługi, słabe hasła i protokoły i wiele innych.

Fizyczne testy bezpieczeństwa

Poprzez testy penetracyjne pomagamy zrozumieć skuteczność i słabości kontroli bezpieczeństwa fizycznego wykorzystywanej w Twojej organizacji. Dotyczy to branż: infrastruktura krytyczna, bankowość, technologia, opieka zdrowotna, rząd, hotelarstwo, handel detaliczny, sprzedaż internetowa i inne.

Testy penetracyjne Internetu Rzeczy IoT

Testy penetracyjne ukierunkowane na urządzenia i Internet przedmiotów, mają na celu identyfikację wad poziomu sprzętu i oprogramowania, takich jak: słabe hasła, niezabezpieczone protokoły, niezabezpieczone interfejsy API, niezabezpieczone kanały komunikacji, błędne konfiguracje i luki w zabezpieczeniach specyficzne dla Internetu Rzeczy.

Testy penetracyjne - etapy:

Zbieranie informacji

W tym etapie przeprowadzamy rozpoznanie wskazanego celu i zbieramy jak najwięcej informacji o organizacji, aby móc zrozumieć, z czym mamy do czynienia. Działania mogą obejmować aktywne zbieranie informacji (w przypadku gdy tester ma bezpośredni kontakt z celem) oraz pasywne zbieranie informacji (w przypadku gdy tester zbiera informacje w sposób niejawny, m.in. za pośrednictwem Białego Wywiadu OSINT).

Mapowanie zagrożeń

Identyfikujemy zasoby, zagrożenia i kategorie zagrożeń, które są kluczowe dla testowanej organizacji. Jakie są aktywa pierwotne i wtórne? Kategoryzujemy zagrożenia pod względem ich znaczenia i skutków.

Analiza podatności na zagrożenia

Bazując na zebranych informacjach identyfikujemy podatne na wykorzystanie luki poprzez testowanie ich, sprawdzanie poprawności i badania. Podczas fazy analizy podatności korzystamy z kombinacji komercyjnych i wewnętrznie opracowanych narzędzi.

Faza testów penetracyjnych

To w Naszej ocenie najciekawszy etap Naszej pracy czyli  testy penetracyjne. Podczas tej fazy korzystamy z wielu narzędzi i brutalnych rozwiązań, aby skutecznie nadwyrężać, niewłaściwie wykorzystywać i nadużywać wrażliwe systemy, sieci, urządzenia, kontrole fizyczne i ludzi, dokładnie dokumentując luki i słabości które odkrywamy po drodze.

Gdy zakończymy testy

Teraz, po zakończeniu testów penetracyjnych i badania bezpieczeństwa organizacji musimy określić wspólnie wartość kompromisu mając na uwadze wrażliwość danych i infrastruktury.

Raport testu penetracyjnego

Wszystko czego się nauczyliśmy, w trakcie realizacji zadnia przekazujemy teraz w formie raportu Twojej organizacji. Dokładnie przedstawiamy wszystkie nasze ustalenia wraz z sugestiami dotyczącymi ustalania priorytetów poprawek, omawiając wyniki razem z Tobą.

Testy penetracyjne szkolenie