Penetrační testování je v bezpečnostní oblasti jedním ze základních prvků, jak si můžete výrazně vylepšit a zesílit ochranu svého života a majetku. Speciálně vycvičení odborníci, kteří u nás pracují pod názvem „RED TEAM“ se u zákazníka pokusí proniknout aktuálně nastavenými bezpečnostními opatřeními. Najdeme slabiny elektronického zabezpečení, slabiny v chování vašich zaměstnanců a mezery v procesech nebo postupech bezpečnostní agentury, kterou aktuálně využíváte.
Jak penetrační testování v oblasti fyzické bezpečnosti probíhá?
Během penetračních testů se náš Red Team pokouší obejít zabezpečení, které aktuálně používáte a provést záškodnickou činnost, která by v reálném životě vedla k finančním ztrátám nebo ztrátám na životech. Pokusíme se obejít vaše elektronické zabezpečení (přístupový systém, domovní alarm, kamerový systém, rentgeny, mikrovlnné body scannery apod.), pomocí sociálního inženýrství získat přístup k vašemu majetku a nebo najít mezery v procesech a „odcizit“ vám zboží/majetek za plného provozu. Zároveň prověříme ostražitost, postupy a procesy nebo dobu dojezdu vaší aktuální bezpečnostní agentury.
Pro koho jsou pentesty vhodné?
Našimi nejčastějšími zákazníky jsou skladové areály, výrobní provozy a moderní IT firmy. Bezpečnostní penetrační test je ale vhodné nasadit kdekoliv, kde máte majetek o který nechcete přijít a který již nyní hlídáte za pomoci buď elektronického nebo fyzického zabezpečení (vrátní, security, recepce). Obecně lze říci, že penetrační testy vykazují lepší výsledky ve firmách, které mají více zaměstnanců.
Typy penetračních testů
Běžně pro bezpečnostní audit za pomoci penetračního testu využíváme dva rozdílné přístupy:
- Zevnitř
- Členy našeho RED TEAMu zaměstnáte jako běžné zaměstnance a necháte je několik dnů/týdnů pracovat ve vaší společnosti na zcela běžných pozicích. Naši specialisté budou sbírat informace, vyhodnocovat chování ostatních zaměstnanců a ostrahy a následně se pokusí veškeré zabezpečení překonat.
- Zvenku
- Členové RED TEAMu se pokusí na vaše zájmy zaútočit jako osoby, které pro vás nepracují, nemají žádné povědomí o fungování vaší firmy a simulují tak běžného sofistikovaného útočníka z ulice (mafie, konkurence, běžní kriminálníci). Naši specialisté si odsledují chování vašich zaměstnanců, jejich návyky, obchůzky ostrahy a pokusí se prolomit vaše zabezpečení buď pomocí sociálního inženýrství nebo prostým útokem (při kterém ale samozřejmě nikoho nezraní).
Co je výstupem penetračních testů?
Z každého dne pro vás připravíme podrobnou zprávu, ve které naši specialisté popíší co přesně, jak, kudy a pomocí jakého postupu provedli.
Na konci penetračního testu vám vyhotovíme podrobný audit, kde jsou jednotlivé kroky popsány, identifikované zranitelnosti jsou ohodnoceny dle závažnosti a zároveň jsou přidány informace o vhodném opatření, které daný problém vyřeší.
Výstupem penetračních testů rozhodně není nabídka našich jiných bezpečnostních služeb. Naopak – po provedení penetračních testů není vhodné využít našich služeb pro fyzickou ochranu zájmů. Testy většinou končí odhalením RED TEAMu a vaši zaměstnanci by zajisté neměli důvěru v bezpečnostní firmu, která se je pokusila ošálit.
Orientační ceny bezpečnostního auditu
Rozsah penetračních testů je dán zejména rozsahem vašich současných bezpečnostních opatření a velikostí samotné firmy.
Základní penetrační test lze provézt během 7-10 dní v týmu 2 specialistů. Běžnější je nasadit tým 3-4 specialistů – auditorů na dobu cca 30 dní.
Základní penetrační test pro vás můžeme vyhotovit za cenu od 79.000 Kč. Rozsáhlý bezpečnostní audit pak začíná na cenové hladině 400.000 Kč.
Přemýšlíte o bezpečnostním auditu ve formě penetračního testu?
Kontaktujte nás, rádi s vámi nezávazně probereme veškeré možnosti.