X
Število kibernetskih napadov se je v zadnjem letu podvojilo. Vas zanima, kako se jim lahko izognete? Postanite del naše skupnosti.
In the last year, the number of cyberattacks doubled compared to the year before. Do you want to repel potential threats? Join our community.
  • Skip to primary navigation
  • Skip to main content
  • Skip to footer
Carbonsec – Cybersecurity Consultancy Services Company

Carbonsec - Cybersecurity Consultancy Services Company

Cybersecurity services for businesses to be hackerproof, because it sucks to waste unnecessary time dealing with cyber criminals instead of focusing on business.

  • Storitve
    • DDoS test
    • Penetracijski test
    • Red Teaming
    • SCADA sistemi – varnostni pregled
    • Varnostno svetovanje
    • Varnostna analiza izvorne kode
  • Rešitve
    • Pentera – avtomatizirano penetracijsko testiranje
    • Simulacija napadov po e-pošti
    • Simulacija vdora in napada
    • Brezplačna orodja
  • Izobraževanje
    • Ozaveščanje uporabnikov
    • Varnost za programerje
    • Purple Team coaching
  • Novice
    • Novice
    • Blog
  • Podjetje
    • O nas
    • Ožja ekipa
    • Zaposlitev
    • Partnerji
  • Kontakt
  • ENG
  • Email
  • Facebook
  • LinkedIn

Penetracijski test

Penetracijski test omogoča odkrivanje ranljivosti IT sistema in je podlaga za določanje njihove kritičnosti in podajanje priporočil.

Penetracijski test preverja zrelostni nivo kibernetske varnosti  

Danes podjetja za zaščito svojih sredstev storijo vse, kar je v njihovi moči. V nakup različnih varnostnih naprav vložijo ogromno denarja. Nato pa neredko pozabijo, da je treba njihovo učinkovitost redno preverjati, kar vključuje tudi penetracijski test (pentest). Če naprave niso pravilno konfigurirane, se z njihovim dodajanjem področje napada še razširi. Varnost vašega informacijskega sistema vam bomo pomagali utrditi s prepoznavanjem kritičnih ranljivosti in nepravilnih konfiguracij. 

Učinkovit način odkrivanja ranljivosti je penetracijski test. To je nadzorovana in vnaprej natančno dogovorjena oblika hekerskega vdora v informacijski sistem.

Priporočamo, da sisteme pregledujete selektivno. Najpogosteje se izvajajo naslednji testi:

  • zunanji penetracijski test,
  • notranji penetracijski test,
  • varnostni pregled spletne aplikacije,
  • varnostni pregled mobilne aplikacije,
  • varnostni pregled izvorne kode,
  • varnostni pregled brezžičnega omrežja,
  • varnostni pregled interneta stvari (IoT).

Kako izvedemo penetracijski test?

Sodobni napadalci imajo ogromno znanja, časa in motivacije. Žene jih želja po zaslužku, saj je kibernetski kriminal v samem vrhu dobičkonosnosti. Da bi bili korak pred napadalci, za simulacijo najbolj učinkovitih hekerskih napadov uporabljamo preverjene metodologije ter t. i. »state-of-the-art« orodja in tehnike.

Osnovno merilo naših projektov je natančna konceptualna opredelitev projekta. To vključuje cilje in obseg pentesta ter odgovorne osebe na strani naročnika in izvajalca. Vse natančno definiramo s pogodbenim razmerjem. Naše delo je osnovano na visokih etičnih standardih in preverjenih metodologijah.  

Na podlagi dolgoletnih izkušenj in znanja vam lahko pomagamo, da:

  • preverite stopnjo varnosti kritičnih sredstev do zadnjega kotička,
  • pravočasno odkrijete in odpravite vse kritične ranljivosti,
  • razumete, kakšni bi lahko bili motivi vaših napadalcev,
  • načrtujete strategijo kibernetske varnosti za zmanjševanje tveganj tudi v prihodnje. 

Kakovost naših storitev temelji na več kot desetih letih izkušenj na področju varnostnih testiranj in na številnih strokovnih certifikatih. Naši strokovnjaki že več kot petnajst let delujejo na različnih področjih informacijske tehnologije. To jim omogoča širši pogled na strukturo omrežij, aplikacij in sistemov. Pridobljeni certifikati pa izkazujejo ozko specializirano znanje za testiranje točno določene tehnologije. Takšna kombinacija znanj in izkušenj je porok za kakovostno in temeljito opravljen penetracijski test.

Kaj vaša organizacija pridobi ob opravljenem penetracijskem testu?

Cilj pentesta je preveriti odpornost sistema na različne vrste groženj in napadov. Ob zaključenem projektu boste imeli jasno sliko o stanju kibernetske varnosti. Vedeli boste, na katerih točkah je vaš sistem ranljiv in kako lahko pomanjkljivosti odpravite. Prav pregleden seznam priporočil, vezan na posamezne ranljivosti, je pomembna dodana vrednost naše storitve. Priporočila so namreč konkretna opora, na osnovi katere izboljšate kibernetskovarnostno držo informacijskega sistema.

Zavedamo se, da je pentest občutljiva storitev, saj posega v vaše poslovno okolje. Zato že pred samim začetkom projekta poskrbimo, da ste natančno seznanjeni s potekom testiranja. Po koncu testiranja vam predamo dokumentacijo, ki povzema obstoječe stanje. Služi vam lahko kot referenca za izboljšave in primerjave v prihodnje. Zaključna dokumentacija zajema:

  • povzetek poročila za vodstvo z analizo tveganj,
  • remediacijsko poročilo s priporočili za izboljšave,
  • tehnično poročilo s podrobnimi opisi poteka in ugotovitev,
  • dokumentacijo, s katero lahko poustvarite rezultate.
Kakšne so možnosti izvedbe v našem okolju?
Želim več informacij.

Preberite na blogu …

podpis pogodbe

Pravni vidiki etičnega hekanja – kje so meje?

1000 pentesterjev v škatlici – sanje ali resničnost?

Ali lahko heker doseže, da pametna naprava postane neumna?!

Naj vam pomagamo

Pišite nam in nam pošljite osnovne informacije o vašem projektu.

Pošljite povpraševanje

Footer

O NAS

Svetovalne storitve kibernetske varnosti za podjetja, da bodo varna pred vdori in tako popolnoma osredotočena na svoje poslovanje.

  • Email
  • Facebook
  • LinkedIn

KONTAKT

CARBONSEC d.o.o.
Hacquetova ulica 8
1000 Ljubljana
Slovenija

info@carbonsec.com

HITRE POVEZAVE

  • Postanite del naše skupnosti.
  • Blog
  • Pogoji uporabe
  • Politika zasebnosti
  • Piškotki

STORITVE

  • Penetracijski test
  • Red Teaming
  • SCADA sistemi – varnostni pregled
  • Varnostno svetovanje
  • Varnostna analiza izvorne kode
  • Izobraževanje
  • DDoS test

Copyright © 2022 Carbonsec · Created by mod.si

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Cookie settingsACCEPT
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Vedno omogočeno
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT