Чланак

Сајбер безбедност

Пенетрациона тестирања рачунарских мрежа, система и апликација / Етичко хаковање

Компаније се данас суочавају не само са нападима хакера и сајбер криминалаца, већ и са компанијама које користећи сајбер нападе покушавају да остваре своје циљеве помоћу корпоративне шпијунаже. Мотиви који се налазе иза сајбер напада нису више само новац или освета већ и стратешко ометање, као и стицање предности у односу на конкуренцију.

Услуге из домена етичког хаковања могу помоћи нашим клијентима током процењивања рањивости и слабости ИТ система са циљем спречавања сајбер претњи и подизања нивоа заштите сигурносних механизама компаније.

Наше услуге обухватају више подкатегорија у области етичког хаковања:

1. Екстерне и интерне пенетрационе тестове рачунарских мрежа

2. Пенетрационе тестове бежичне рачунарске мреже

3. Пенетрационе тестове апликација и мобилних уређаја

Безбедност крајњих граница рачунарске мреже више није једини изазов са којим се компаније сусрећу с циљем да се осигура њихова непробојност. Неопходно је предузети додатне кораке како би се рачунарска мрежа обезбедила на свим нивоима.

Учесталост и софистицираност напада се повећала у протеклих неколико година, док се у исто време, употребом аутоматизованих алата, ниво знања потребан за извршење напада смањује. У циљу успешне одбране од потенцијалних напада, компаније унајмљују експерте у области ИТ безбедности.

Наше услуге у области сајбер безбедности

 • Процена рањивости: процена ризика који се јављају због рањивости ИТ система организације
 • Пенетрациона тестирања инфраструктуре: интерна и екстерна пенетрациона тестирања симулирају сајбер нападача који покушава да допре до критичне мрежне инфраструктуре
 • Пенетрациона тестирања апликација: утврђивање рањивости апликација, веб-апликација, апликација за мобилне уређаје, помоћу симулираних сајбер напада
 • Преглед конфигурације: преглед конфигурације сервера са циљем утврђивања рањивости система

Методологија

Методологија коју користи Deloitte је усаглашена са потребама клијената и осмишљена је тако да проактивно идентификује претње на свим, како екстерним тако и интерним, приступним тачкама ИТ система и нуди јасне препоруке за отклањање или митигацију ризика препознатих рањивости.

Наш приступ

Глобална истраживачка агенција Гартнер (Gartner) прогласила је шесту годину заредом Deloitte за глобалног лидера по приходима у пружању услуга у области безбедности и спречавања сајбер напада.

Наш приступ је усклађен са потребама наших клијената са циљем пружања услуге на највишем нивоу уз минимални утицај на континуитет пословања.

1.  Утврђивање обима пројекта и дефинисање процедуре у случају да се тестови које вршимо одразе на рад система. Унапред договарамо и околности које условљавају ескалацију потенцијалних проблема вишем менаџменту.

2.   Документовање типова напада, апликација, података и потенцијалних рањивости и посебно истицање оних који су од велике важности за организацију. Наше искуство је показало да свака компанија има специфичан профил ризика који условљава тип, обим и ниво агресивности наших тестова.

3.  Одређивање система, мрежних компоненти и бежичних приступних тачака видљивих са позиције сајбер нападача. Наше искуство говори да приступ одабира критичних приступних тачака за тестирање даје најбоље резултате који воде до изненађења која потврђују неопходност пенетрационог тестирања.

4.  Коришћење широке лепезе скенера рањивости и различитих симулираних напада употребом Deloitte-ове методологије и алата. Сви тестови су у складу са  унапред договореним распоредом и Deloitte-овим политикама. Овакав приступ обезбеђује детаљно тестирање свих компоненти у договореном обиму пројекта, смањује шансе случајних пропуста, и истовремено пружа сигурност да тестови неће утицати на оперативни рад компаније.

Комбинација интерних и екстерних тестирања рачунарске мреже и тестирања апликација, пружа комплетну покривеност и омогућава разумевање нивоа рањивости компаније, било да су рањивости изазване лошом конфигурацијом, одржавањем или пропустима у архитектури различитих решења, итд.

Зашто Deloitte?

 • Наше услуге су на нивоу који је изнад техничке анализе рањивости система. Ми представљамо техничке рањивости као пословне ризике. Наши глобални безбедносни оквири, наше могућности и покривеност омогућавају нам да искористимо глобално искуство наших стручњака који се баве сајбер претњама, из 45 земаља света.
 • У могућности смо да се поставимо као саветници и партнери Ваше компаније са циљем отклањања рањивости, притом остајући непристрасни одређеном добављачу.
 • Наши извештаји дају јасан увид у то да ли је потребно, и у ком приоритету, предузимати кораке за мигацију препознатих ризика. Извештаји су формирани са циљем да обезбеде јасан пут за отклањање детектованих рањивости.
 • Све пенетрационе тестове обављају Deloitte-ови стручњаци како би се ограничила изложеност клијента и осигурала тајност информација које су достављене, или са којима смо дошли у контакт током тестирања.
 • Наши професионалци изводе закључке користећи исте анализе као злонамерни хакери, користећи прагматичан и пројектно оријентисан приступ који обезбеђује предвидивост и конзистентност.
 • Пажња коју посвећујемо процесу одабира система и вектора напада је са циљем да се заштити интегритет система, података и апликација и смањи ризик од нежељених системских последица.

На располагању имамо:

 • Преко 900 сертификованих професионалаца у домену безбедности информационих система (CISSP)
 • Више од 1500 сертификованих ревизора информационих система (CISA)
 • Више од 150 сертификованих менаџера информационих система (CISM)
 • Више од 30 сертификованих професионалаца у домену безбедности информација (CIPP)
 • Више од 500 ISO 27000 квалификованих ревизора и експерата у домену имплементације стандарда

 

Да ли Вам је ово било корисно?