Пенетрационо тестирање компјутерских мрежа, система и апликација / Етичко хаковање

Компаније се данас суочавају не само са нападима хакера и сајбер криминалаца већ и компанијама које користе сајбер нападе да остваре своје циљеве путем корпоративне шпијунаже. Мотиви који стоје иза сајбер напада више нису само новац или освета, већ и стратешки поремећаји, као и стицање предности у односу на конкуренцију.

Обезбеђивање рачунарске мреже више није једини изазов са којим се компаније суочавају како би осигурале њихову непробојност. Неопходно је предузети додатне кораке да бисте обезбедили рачунарску мрежу на свим нивоима.

Учесталост и софистицираност напада се повећала у последњих неколико година, а истовремено, уз употребу аутоматизованих алата, ниво знања потребан за извршење напада се смањује. У циљу успешне одбране од потенцијалних напада, компаније ангажују стручњаке за ИТ безбедност.

Методологија

Методологија коју користи Deloitte прилагођена је потребама клијената и осмишљена је тако да проактивно идентификује претње, како спољне тако и унутрашње, приступне тачке ИТ система и нуди јасне препоруке за елиминисање или ублажавање ризика идентификованих рањивости.

Наш приступ

Глобална истраживачка агенција Гартнер (Gartner) именовала је Deloitte за глобалног лидера по приходима у пружању услуга у области безбедности и спречавања сајбер напада шесту годину заредом.

Наш приступ је усклађен са потребама наших клијената са циљем пружања највишег нивоа услуге са минималним утицајем на континуитет пословања.

• Утврђивање обима пројекта и дефинисање процедуре у случају да тестови које извршимо утичу на рад система. Унапред се договарамо о околностима које условљавају ескалацију потенцијалних проблема вишем менаџменту.
• Документовање типова напада, апликација, података и потенцијалних рањивости и истицање оних од великог значаја за организацију. Наше искуство је показало да свака компанија има специфичан профил ризика који одређује врсту, обим и ниво агресивности наших тестова.
• Идентификовање система, мрежних компоненти и бежичних приступних тачака видљивих са позиције сајбер нападача. Наше искуство је да приступ избору критичних приступних тачака за тестирање даје најбоље резултате који доводе до изненађења која потврђују неопходност пенетрационог тестирања.
• Коришћење широког спектра скенера рањивости и различитих симулираних напада помоћу Deloitte -ове методологије и алата. Сви тестови су у складу са унапред договореним распоредом и Deloitte политиком. Овакав приступ обезбеђује детаљно тестирање свих компоненти у оквиру договореног опсега пројекта, смањује шансу за случајне пропусте, а истовремено пружа уверавања да тестови неће утицати на оперативни рад предузећа.

Комбинација интерног и спољашњег тестирања рачунарских мрежа и тестирања апликација пружа потпуну покривеност и омогућава разумевање нивоа рањивости компаније, било да су рањивости узроковане лошом конфигурацијом, одржавањем или слабостима у архитектури различитих решења итд.

Наши пенетрациони тестови засновани су на стандардима као што су OWASP, WASC и NIST смернице као и међународне најбоље праксе. Извештај се састоји од резимеа за руководство са навођењем активности које су извршене током процене безбедности, коришћеним методама, кључним закључцима и свеукупним препорукама представљеним у плану за побољшање.

Како Deloitte може да помогне?

Услуге Етичког хаковања могу да помогну нашим клијентима да процене рањивости и слабости ИТ система са циљем спречавања сајбер претњи и подизања нивоа заштите безбедносних механизама компаније.

Наше услуге обухватају неколико под категорија из области етичког хаковања:

• Тестови спољне и унутрашње пенетрације рачунарских мрежа.
• Пенетрациони тестови бежичних рачунарских мрежа.
• Пенетрациони тестови апликација и мобилних уређаја.

Наше услуге у области сајбер безбедности:

• Процена рањивости: процена ризика који проистичу из рањивости ИТ система организације.
• Пенетрационо тестирање инфраструктуре: Интерно и спољашње тестирање пенетрације симулира сајбер нападача који покушава да дође до критичне мрежне инфраструктуре.
• Пенетрационо тестирање апликација: утврђивање рањивости апликација, веб апликација, мобилних апликација, коришћење симулираних сајбер напада.
• Преглед конфигурације: преглед конфигурације сервера ради утврђивања рањивости система.

Зашто Deloitte?

• Наше услуге су на нивоу који превазилази техничку анализу рањивости система. Ми представљамо техничке рањивости као пословне ризике. Наши глобални безбедносни оквири, способности и покривеност омогућавају нам да искористимо глобално искуство наших стручњака за сајбер претње из 45 земаља света.
• У могућности смо да се позиционирамо као саветници и партнери вашој компанији са циљем да елиминишемо рањивости, а да истовремено останемо непристрасни одређеном добављачу.
• Наши извештаји пружају јасан увид у то да ли је неопходно, и у ком приоритету, предузети кораке за ублажавање идентификованих ризика. Извештаји су креирани са циљем да се обезбеди јасан пут за елиминисање откривених рањивости.
• Све пенетрационе тестове спроводе стручњаци Deloitte у циљу ограничавања изложености клијента и обезбеђивања поверљивости пружених информација односно информација до којих дођемо током тестирања.
• Наши професионалци доносе закључке користећи исте анализе као злонамерни хакери, користећи прагматичан и пројектно оријентисан приступ који обезбеђује предвидљивост и доследност.
• Пажња коју посвећујемо процесу одабира система и вектора напада усмерена је на заштиту интегритета система, података и апликација и смањење ризика од нежељених системских последица.