Šta je Pentest
Pentest je postupak dogovorenog, ciljanog i vremenski ograničenog (simuliranog) napada na infrastrukturu klijentske organizacije sa ciljem utvrđivanja i dokumentiranja pronađenih slabosti sistema.
Zašto Pentestiranje
Pentest je zlatni standard provjere otpornosti računarske infrastrukture. Promjene unutar i izvan organizacije čine njenu izloženost prijetnjama kibernetičkog incidenta vremenski vrlo promjenjivim stanjem. Redovnim pentestiranjem, te po promjenama kritične infrastrukture, organizacija stiče vjerodostojan uvid u stanje računarske otpornosti sistema ili komponenti koje koristi, čime može:
- podržati svoju usklađenost sa industrijskim standardima i-li odnosnim zakonima,
- smanjiti izloženost plaćanju penala i kazni,
- informirati svoje odluke o koracima koje mora poduzeti u cilju smanjenja rizika nastanka i-li trpljenja štetnih posljedica kibernetičkog incidenta,
- zadovoljiti operativna pravila vlasničke grupacije ili klijenta.
Enigma Pentest
Penetracijsko testiranje se obavlja u dogovoru sa klijentom gdje se usaglašava objekt, period, pristup i opseg penetracijskog testiranja. U cilju sagledavanja stanja otpornosti i otklanjanja eventualno uočenih slabosti testiranog sistema, pronađene slabosti se dokumentiraju i dijele sa klijentom u formi detaljnog izvještaja.
Pentestiranje sprovode akreditirani etički hakeri, posebno obučeno i certificirano osoblje, sa ciljem utvrđivanja i dokumentiranja pronađenih slabosti ciljanog sistema. Na osnovu nalaza pentestiranja, klijent može poduzeti korektivne radnje, odnosno dokazati otpornost sistema u okviru internih i eksternih audita (revizija).
Primjeri penentracijskog testiranja klijenta (lista je ilustrativna) su:
- Računarska mreža
- Web i desktop aplikacije
- Cloud zasnovani servisi
- Bankomati i e-punionice
- Samouslužni i-li asistirani terminali
- Dijagnostički, telemetrijski, signalni i informativni uređaji
Akreditacije i certifikati
U saradnji sa partnerom Cyber Global, podržavamo najviše industrijske norme. Metodologije pentestiranja su usklađene sa / akreditirane od:
- CREST (Council of Registered Ethical Security Testers) Penetration Testing Guide,
- NIS2 (Network and Information Security),
- OWASP (Open Web Application Security Project) Testing Guide,
- OSS (Open Source Security) Testing Methodology Manual,
- PTES (Penetration Testing Execution Standard),
- NIST (The National Institute of Standards and Technology),
- PCI DSS (PCI Data Security Standard) Penetration Testing Guidance.
Navedena lista certifikata i akreditacija nije potpuna. Aktuelnu listu dostavljamo klijentima kao sastavni dio naše ponude.
Pentest: Upoznaj kibernetičke prijetnje
U današnje vrijeme kibernatičke prijetnje postaju učestalije, sofisticiranije i ozbiljnije. Često su najopasnije one za koje organizacija nije niti svjesna da postoje.
Zastarjele hardverske konfiguracije, neažurni operativni sistemi i aplikacije, siva (neprijavljena i-li neodobrena) IT oprema, neusklađena korisnička politika, kibernetičke slabosti ključnih dobavljača samo su neki od razloga koji mogu dovesti do kibernetičkih incidenata sa štetnim posljedicama po organizaciju. Ishodi računarskih napada kreću se u rasponu od narušene reputacije, zastoja i prekida u poslovanju, gubitka podataka, klijenata i-li ključnih zaposlenih, a mogu doseći sankcije regulatora, plaćanje kazni ili isplatu otkupnine.
Centralno pitanje za operacije - koje je aktuelno stanje računarske otpornosti sistema i šta možemo učiniti da ga uvećamo? - Pentestiranje pomaže doći do odgovora.
Poslovica "Bolje spriječiti nego liječiti" je vrlo primjenjiva u svijetu kibernetičke sigurnosti. Djeluj već sada i pentestiraj IT sisteme organizacije.
