Audyty i testy bezpieczeństwa

Dysponujemy narzędziami i umiejętnościami, które pozwalają na kompleksowy audyt bezpieczeństwa. Oferujemy zarówno testy infrastruktury sieciowej, aplikacji webowych, stron internetowych, social engineering, OSINT jak i usługi specjalne tj.: 0day.

CYBERSECURITY

TESTUJEMY BEZPIECZEŃSTWO SYSTEMÓW IT

 

W ostatnim czasie obserwujemy duży wzrost cyberataków, szczególnie związanych z metodami takimi jak: phishing, SQL Injection, Clickjacking. Czy Twoja firma jest podatna na tego rodzaju ataki? Jak się przed nimi zabezpieczyć? Jak wykryć nieprawidłowości w działaniu Twoich pracowników? A może próbujesz zlokalizować kogoś kto już Cię oszukał? Na te wszystkie pytania odpowiedzą specjaliści z naszego działu CyberSecurity.

Przeprowadzimy kompleksowy audyt Twojej firmy, znajdziemy luki bezpieczeństwa niewykryte jeszcze przez producenta Twojego oprogramowania czy sprzętu. Użyjemy wielorakich metod by jak najdokładniej sprawdzić cyberbezpieczeństwo Twojej firmy. Wynikiem naszych działań będzie obszerny raport z propozycją naprawy konkretnych luk bezpieczeństwa.

Jeśli chcesz już dziś możesz skorzystać z naszej usługi ReV - Research Vulnerabilities, dzięki której za darmo dowiesz się, czy Twoja strona www, aplikacja, sprzęt, podatne są na najpopularniejsze ataki.

Chcesz wiedzieć więcej? Przejrzyj szczegóły naszej oferty.

 

TESTY INFRASTRUKTURY:

  • Testy zewnętrzne – czyli takie, w których próbujemy uzyskać nieautoryzowany dostęp do danych Twojej firmy korzystając z sieci zewnętrznej poprzez próby ataku na sieci bezprzewodowe oraz przez Internet.
  • Testy wewnętrzne – takie, w których podłączeni do sieci wewnętrznej zbieramy informacje dotyczące działających w niej urządzeń – ich słabych punktów czy nieprawidłowości w konfiguracji.

A może jesteś właścicielem sieci kiosków informacyjnych w galerii handlowej lub maszyn do ticketowania? Tak, takie również testujemy.

 

TESTY APLIKACJI WEBOWYCH

Aplikacje webowe są szczególnie narażone na różne formy ataków hakerskich. Celem testów penetracyjnych jest praktyczna ocena bieżącego stanu bezpieczeństwa systemu w szczególności wykrycie wszystkich podatności i odporności na próby przełamania zabezpieczeń.

Wykonujemy testy penetracyjne aplikacji webowych oraz stron internetowych z wykorzystaniem najnowszych technologii:

  • Stress Testy – z wykorzystaniem technik DoS, DDoS, mają za zadanie sprawdzenie przepustowości sieci oraz stopień odporności serwerów i innych urządzeń skojarzonych z daną aplikacją czy stroną internetową.
  • Testy bazy danych – z wykorzystaniem technik SQL Injection oraz błędów wersji. 
  • Testy mobilne – skupiaja się wokół aplikacji mobilnych zarówno pod względem testowanego oprogramowania jak i technik smishingowych/vishingowych.
  • Testy aplikacji – testy webowe sprawdzają nie tylko bezpieczeństwo, ale również funkcjonalność oraz optymalność danych witryn czy aplikacji.  

 

SOCIAL ENGINEERING

Szczególny rodzaj testowania, który opiera się na testach miękkich związanych ze słabością zasobów ludzkich. Scenariusze tych testów są niejawne i rozłożone w czasie w zależności od stopnia zintensyfikowania tychże testów.

Chcesz sprawdzić czy Twoi pracownicy poprzez nieuwagę lub brak znajomości przepisów mogą przekazać dostęp do danych lub urządzeń Twojej firmy? Te testy są właśnie dla Ciebie.

 

0DAY

Usługa polegajaca na wykryciu podatności przed publikacją aktualizacji przez producenta.

Poprzez zastosowanie najnowszych technologii i pracy wielu specjalistów możemy zaproponować Państwu usługę najbardziej pożądaną przez właścicieli dużych firm i ogromnych korporacji. To nie tylko audyt bezpieczeństwa, to przede wszystkim wysiłek włożony w analizę kodu aplikacji webowych, stron internetowych czy sposobów działania urządzeń sieciowych w celu znalezienia luki w bezpieczeństwie, jeszcze nie uwzględnionej przez producenta.

 

ZAUFAJ NAM, PODNIEŚ POZIOM BEZPIECZEŃSTWA TWOJEJ ORGANIZACJI.

doświadczeni i wykwalifikowani pentesterzy
certyfikaty GLP/GCP i FDA
dobór odpowiednich technologii i narzędzi
sprawdzone procedury testowania
certyfikaty ISO 27001, AQAP 2210, AQAP 2110

Korzyści z usługi

Koszty
Darmowy test weryfikacyjny.
Raport
Obszerny raport z audytów.
Kompleksowość
Kompleksowy audyt bezpieczeństwa dostosowany do Twoich potrzeb.
Szybkość
Szybka diagnoza najpopularniejszych podatności.
Optymalność
Najlepsza oferta na rynku.

Warto przeczytać - materiały do pobrania

Pomożemy Ci znaleźć odpowiednie rozwiązanie

Skontaktuj się z nami
Michał Płocharski
Michał Płocharski
architekt systemów cybersecurity

Doskonała oferta uzupełniająca - nie przegap