Základní části komplexního penetračního testu:
- zjištění dostupných informací o testovaném subjektu
- volně dostupné informace o zaměstnancích společnosti
- informace o doménách a doménových záznamech společnosti
- informace o serverech a přístupových zařízeních testovaného subjektu
- informace o souvisejících subjektech (reference, projekty, akce)
V případěk velkého počtu serverů a stanic je nutné provádět opakovaně analýzy stavů a z vyhodnocení vyvodit úkoly a celou infrastrukturu tímto způsobem optimalizovat.
Detekce průniku také prověří:
- šifrování dat
- šifrování VPN připojení
- autentifikaci uživatelů
- otevřené a dostupné porty
- antivirovou ochranu
- proaktivní prvky bezpečnosti
- synergii jednotlivých bezpečnostních řešení
Analýzy je nutno opakovat minimálně v cyklu 1 rok a následně provádět hodnocení aktuálního stavu. Ze zjištěných informací je nutno stanovovat implementační směr pro další období a z tohoto vyplývající úkoly.
Máte-li zájem o bližší informace, rádi Vám je poskytneme elektronickou formou nebo v rámci osobního setkání viz. záložka s kontaktními údaji.