✅ Zunanji varnostni pregledi in penetracijski testi
S simulacijo napadov testiramo, kako odporna je vaša zunanja infrastruktura pred hekerskimi napadi. Zunanji varnostni pregled se izvaja iz lokacije izvajalca in lahko zajema preglede:
- spletnih strani ter aplikacij
- varnostne konfiguracije poštnega strežnika in propustnost neželene elektronske pošte (spam)
- varnostnih mehanizmov oddaljenega dostopa
- zunanje strežniške infrastrukture
- DNS strežnika
- ostalih storitev, ki so odprti v internet.
V sklopu zunanjega varnostnega pregleda opravimo tudi pregled informacij iz javnih virov, kjer iščemo občutljive ter zaupne informacije podjetja. Na spletnih iskalnikih, arhivih ter temnem spletu preverimo vse informacije, ki so dostopne o vašem podjetju. Iščemo poddomene, odprte storitve, odtujena gesla, meta podatke, elektronske naslove ter ostale podatke organizacije, za katere upravičeno sklepamo, da niso za javno rabo.
Zunanji varnostni pregled največkrat opravimo po metodologiji črne škatle, kar pomeni da o infrastrukturi ne vemo ničesar. Do vseh podatkov pridemo sami med izvedbo pregleda. Tako se najbolj približamo realnemu scenariju hekerskega napada.
✅ Notranji varnostni pregledi in penetracijski testi
Pregled se izvaja na lokaciji naročnika ali izjemoma preko oddaljene VPN povezave. Testiramo, kako varna je IKT infrastruktura podjetja ali organizacije v notranjem omrežju. Preverimo učinkovitost notranjih varnostnih kontrol, pa naj gre za napadalca ali nezadovoljnega zaposlenega z dostopom do notranjih virov, ki jih lahko izkoristi. Simuliramo napade z zlonamerno programsko opremo in podamo priporočila za izboljšanje kibernetske varnosti. Notranji varnostni pregled lahko zajema:
-
- Pregled vpeljanih varnostnih kontrol na brezžičnem omrežju tako za goste kot zaposlene
- Pregled vpeljanih varnostnih mehanizmov v notranjem omrežju organizacije
- Preverbo kakšne posledice bi imelo vaše poslovanje v primeru napada z zlonamerno programsko opremo
- Izvedba različnih testov, ki napadalcu omogočijo prevzem nadzora nad ključnimi strežniki v omrežju
- Avtomatiziran pregled okolja z licenčnimi orodji, namenjenimi odkrivanju varnostnih ranljivosti
V sklopu notranjega omrežja lahko izvedemo tudi preiskavo odtekanja informacij iz podjetja.
V prvem koraku se pregled izvede po metodologiji črne škatle, kar pomeni, da o infrastrukturi ne vemo ničesar. Nimamo veljavnih poverilnic, sheme omrežja ali podatkov o strežniški infrastrukturi. V drugem koraku nadaljujemo s pregledom po metodologiji sive škatle, pri čemer dobimo nabor podatkov o omrežju ter veljaven domenski uporabniški račun.
Specializirani smo tudi za podroben pregled varnostnih nastavitev strežnikov ter storitev po metodologiji bele škatle. Pregled se izvaja na lokaciji naročnika s skrbniškim dostopom do strežnika in v stalni prisotnosti naročnikovega osebja. Nudimo varnostne preglede naslednjih storitev:
-
- Pregled DNS storitve
- Pregled Docker okolja
- Pregled varnostnih nastavitev (hardening) posameznih Linux strežnikov
- Pregled varnostnih nastavitev AD strežnika
- Pregled varnostnih nastavitev (hardening) posameznih Windows strežnikov
