Obecnie w zakresie outsourcingu oferujemy:

• outsourcing testów penetracyjnych www
• outsourcing doradztwo w zakresie zabezpieczeń i ochrony danych

Nasz dział bezpieczeństwa IT codziennie zajmuje się tematyką bezpieczeństwa aplikacji, a w szczególności aplikacjami www. Jesteśmy liderami w usługach testów penetracyjnych www. Podczas swojej pracy wielokrotnie spotykamy się z błędami bezpieczeństwa, które w dużej mierze mogą naruszyć poufność oraz reputację. Posiadmy odpowiednią wiedzę i doświadczenie potrzebne w tego typu projektach. Skupiamy wokół siebie specjalistów z Polski jak i z zagranicy. W celu uzyskania jak najlepszych efektów pracy korzystamy z wiodącego oprogramowania na rynku, a jeżeli odczuwamy taką potrzebę tworzymy swoje własne narzędzia i oprogramowanie. Jednym z takich narzędzi jest Powerfuzzer


Testy penetracyjne są przeprowadzane zgodnie z ustaleniami poprzedzającymi wykonanie zlecenia.

Ustalenia obejmują w szczególności następujące kwestie:

• zakres infrastruktury, który ma podlegać testowaniu
• dokładny zakres czasowy ataku
• dopuszczalne i niedopuszczalne metody działania
  

Pakiet BASIC

• Atak z zewnątrz. Testerzy posiadają tyle informacji ile standardowy użytkownik korzystający z aplikacji w legalny sposób. Ten sposób testowania pozwala wiernie zasymulować próbę ataku na aplikację z zewnątrz, zwykle z sieci Internet. Przeprowadzenie takiego scenariusza ataku pozwala określić dalsze możliwe drogi penetracji innych elementów infrastruktury.
• Użycie narzędzi automatycznych i semi-automatycznych
  

Pakiet STANDARD

• Atak z zewnątrz i z wewnątrz. Testerzy posiadają pewien określony dostęp do systemu na zdefiniowanym poziomie uprawnień. Ten scenariusz pozwala np. na przetestowanie możliwości wrogiego działania pracownika na szkodę firmy. Przeprowadzenie scenariusza pozwoli na ujawnienie potencjalnych podatności aplikacji na eskalację uprawnień oraz możliwości nieuprawnionego dostępu do informacji. Wykonanie tego testu pozwala na skuteczniejsze zabezpieczenie obiegu oraz dostępu do informacji np. w firmowym intranecie.
• Test manualny wspomagany narzędziami automatycznymi i semi-automatycznymi
  

Pakiet GOLD

• Kompleksowa usługa. W skład wchodzi atak z zewnątrz, wewnątrz, test systemu operacyjnego oraz sieci.
• Atak na system operacyjny ma na celu zdobycie dostępu do system bez posiadania dostępu loklnego, bądź zdobyciu uprawnień innych użytkowników (docelowo, jeżeli jest to możliwe, praw administratora).Infiltracja sieci ma na celu rozpoznanie topologii, identyfikację używanych urządzeń oraz możliwości przeprowadzenia ataku na poszczególne elementy infrastruktury (wewnętrzny intranet, koncentrator VPN, serwery aplikacji, strefy DMZ, itp.).
• Test manualny wspomagany narzędziami automatycznymi i semi-automatycznymi
  

Projekty są wyceniane indywidualnie. Wykonujemy prace na terenie całego kraju.