Pentest

Šta je Pentest

Pentest je postupak dogovorenog, ciljanog i vremenski ograničenog (simuliranog) napada na infrastrukturu klijentske organizacije sa ciljem utvrđivanja i dokumentiranja pronađenih slabosti sistema.

Zašto Pentestiranje

Pentest je zlatni standard provjere otpornosti računarske infrastrukture. Promjene unutar i izvan organizacije čine njenu izloženost prijetnjama kibernetičkog incidenta vremenski vrlo promjenjivim stanjem. Redovnim pentestiranjem, te po promjenama kritične infrastrukture, organizacija stiče vjerodostojan uvid u stanje računarske otpornosti sistema ili komponenti koje koristi, čime može:

  • podržati svoju usklađenost sa industrijskim standardima i-li odnosnim zakonima,
  • smanjiti izloženost plaćanju penala i kazni,
  • informirati svoje odluke o koracima koje mora poduzeti u cilju smanjenja rizika nastanka i-li trpljenja štetnih posljedica kibernetičkog incidenta,
  • zadovoljiti operativna pravila vlasničke grupacije ili klijenta.

Enigma Pentest

Penetracijsko testiranje se obavlja u dogovoru sa klijentom gdje se usaglašava objekt, period, pristup i opseg penetracijskog testiranja. U cilju sagledavanja stanja otpornosti i otklanjanja eventualno uočenih slabosti testiranog sistema, pronađene slabosti se dokumentiraju i dijele sa klijentom u formi detaljnog izvještaja.

Pentestiranje sprovode akreditirani etički hakeri, posebno obučeno i certificirano osoblje, sa ciljem utvrđivanja i dokumentiranja pronađenih slabosti ciljanog sistema. Na osnovu nalaza pentestiranja, klijent može poduzeti korektivne radnje, odnosno dokazati otpornost sistema u okviru internih i eksternih audita (revizija).

Primjeri penentracijskog testiranja klijenta (lista je ilustrativna) su:

  • Računarska mreža
  • Web i desktop aplikacije
  • Cloud zasnovani servisi
  • Bankomati i e-punionice
  • Samouslužni i-li asistirani terminali
  • Dijagnostički, telemetrijski, signalni i informativni uređaji

Akreditacije i certifikati

U saradnji sa partnerom Cyber Global, podržavamo najviše industrijske norme. Metodologije pentestiranja su usklađene sa / akreditirane od:

  • CREST (Council of Registered Ethical Security Testers) Penetration Testing Guide,
  • NIS2 (Network and Information Security),
  • OWASP (Open Web Application Security Project) Testing Guide,
  • OSS (Open Source Security) Testing Methodology Manual,
  • PTES (Penetration Testing Execution Standard),
  • NIST (The National Institute of Standards and Technology),
  • PCI DSS (PCI Data Security Standard) Penetration Testing Guidance.

Navedena lista certifikata i akreditacija nije potpuna. Aktuelnu listu dostavljamo klijentima kao sastavni dio naše ponude.

Pentest: Upoznaj kibernetičke prijetnje

U današnje vrijeme kibernatičke prijetnje postaju učestalije, sofisticiranije i ozbiljnije. Često su najopasnije one za koje organizacija nije niti svjesna da postoje.

Zastarjele hardverske konfiguracije, neažurni operativni sistemi i aplikacije, siva (neprijavljena i-li neodobrena) IT oprema, neusklađena korisnička politika, kibernetičke slabosti ključnih dobavljača samo su neki od razloga koji mogu dovesti do kibernetičkih incidenata sa štetnim posljedicama po organizaciju. Ishodi računarskih napada kreću se u rasponu od narušene reputacije, zastoja i prekida u poslovanju, gubitka podataka, klijenata i-li ključnih zaposlenih, a mogu doseći sankcije regulatora, plaćanje kazni ili isplatu otkupnine.

Centralno pitanje za operacije - koje je aktuelno stanje računarske otpornosti sistema i šta možemo učiniti da ga uvećamo? - Pentestiranje pomaže doći do odgovora.

Poslovica "Bolje spriječiti nego liječiti" je vrlo primjenjiva u svijetu kibernetičke sigurnosti. Djeluj već sada i pentestiraj IT sisteme organizacije.