Provádějte PENTESTY!

Kyberzločinci neustále vyvíjí své útoky a podniky se tak musí potýkat s bezprecedentním prostředím hrozeb. Aby se vaše firma či instituce vyhnula nákladům na takový kybernetický útok nebo případně zmírnila jeho riziko, musí umět těmto útokům předcházet, detekovat je a reagovat na ně. Jeden z nástrojů, kterým můžete zjistit zranitelnosti vašich systémů je penetrační testování neboli pentestování, které může výrazně zvýšit IT bezpečnost ve vaší firmě.

Penetrační testy simulují chování útočníků a testují váš systém za cílem najít slabá místa zabezpečení, která by útočník mohl zneužít. Rozsáhlé testy bývají nákladné a časově náročné, jejich rozsah tak záleží na vašich požadavcích a na poskytovateli.

Průběh pentestu je většinou předstírání role útočníka, který používá hackerské nástroje běžných kyberzločinců, potom zanalyzuje výsledky a poskytuje zákazníkovi rady, jak odstranit nalezené zranitelnosti. Jedna z forem penetračního testování může být také sociální inženýrství, například se simulovaným phishingovým útokem, kdy většina útoků začíná obyčejným e-mailem.

Testeři obvykle hledají:

hardwarové nebo softwarové chyby,
neadekvátní nebo nesprávné konfigurace,
provozní nedostatky v procesech nebo technických protiopatřeních,
náchylnost zaměstnanců k phishingu a dalším útokům sociálního inženýrství.

Doporučujeme provádět penetrační testy pravidelně a neoddalovat je, hlavním cílem je útokům předcházet a neřešit problém až nastane. Mnoho společností provádí pentesty jednou za rok nebo za dva roky.

Red team VS. Blue team

Červený tým se skládá z bezpečnostních profesionálů, kteří působí jako útočníci při překonávání kontrol kybernetické bezpečnosti.

Modrý tým se skládá z bezpečnostních profesionálů, kteří mají na organizaci pohled zevnitř. Jejich úkolem je chránit kritická aktiva organizace před jakoukoli hrozbou.

Visitech a jeho profesionální tým SOC365 vám může zajistit roli Modrého týmu.