Provádějte PENTESTY!

Jak lépe zjistit zabezpečení vaší firemní infrastruktury, než si ji sami zkusit hacknout?

11. 2. 2022

Kyberzločinci neustále vyvíjí své útoky a podniky se tak musí potýkat s bezprecedentním prostředím hrozeb. Aby se vaše firma či instituce vyhnula nákladům na takový kybernetický útok nebo případně zmírnila jeho riziko, musí umět těmto útokům předcházet, detekovat je a reagovat na ně. Jeden z nástrojů, kterým můžete zjistit zranitelnosti vašich systémů je penetrační testování neboli pentestování, které může výrazně zvýšit IT bezpečnost ve vaší firmě.

Penetrační testy simulují chování útočníků a testují váš systém za cílem najít slabá místa zabezpečení, která by útočník mohl zneužít. Rozsáhlé testy bývají nákladné a časově náročné, jejich rozsah tak záleží na vašich požadavcích a na poskytovateli.

Průběh pentestu je většinou předstírání role útočníka, který používá hackerské nástroje běžných kyberzločinců, potom zanalyzuje výsledky a poskytuje zákazníkovi rady, jak odstranit nalezené zranitelnosti. Jedna z forem penetračního testování může být také sociální inženýrství, například se simulovaným phishingovým útokem, kdy většina útoků začíná obyčejným e-mailem.


Testeři obvykle hledají:

  • hardwarové nebo softwarové chyby,
  • neadekvátní nebo nesprávné konfigurace,
  • provozní nedostatky v procesech nebo technických protiopatřeních,
  • náchylnost zaměstnanců k phishingu a dalším útokům sociálního inženýrství.

Doporučujeme provádět penetrační testy pravidelně a neoddalovat je, hlavním cílem je útokům předcházet a neřešit problém až nastane. Mnoho společností provádí pentesty jednou za rok nebo za dva roky.

Red team VS. Blue team

Červený tým se skládá z bezpečnostních profesionálů, kteří působí jako útočníci při překonávání kontrol kybernetické bezpečnosti.

Modrý tým se skládá z bezpečnostních profesionálů, kteří mají na organizaci pohled zevnitř. Jejich úkolem je chránit kritická aktiva organizace před jakoukoli hrozbou.

Visitech a jeho profesionální tým SOC365 vám může zajistit roli Modrého týmu.

Zdroj:

https://www.fossmint.com/best-penetration-testing-tools/

https://www.horangi.com/blog/4-reasons-why-penetration-testing-is-important

https://purplesec.us/red-team-vs-blue-team-cyber-security/

https://www.it-sa.de/en?utm_source=newsletter&utm_medium=e-mailings&utm_campaign=2022.en.brand.news04

https://www.itgovernance.eu/blog/en/penetration-testing-best-practices-in-2022

https://wire19.com/emerging-technologies-how-they-impact-pen-testing-2022

https://medium.com/@mackenziepech/one-team-two-team-red-team-blue-team-and-also-purple-team-8b9eb5e87fc1

 

zpět

VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.

KONTAKT

Košinova 655/59
612 00 Brno

info@visitech.cz
+420 538 700 880

IČ: 255 43 415
DIČ: CZ 255 43 415

vedený u Krajského soudu v Brně oddíl B,
vložka 6323

POBOČKY

Praha 4, Michle
Ohradní 1394/61
+420 274 776 890

KANCELÁŘ

Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.