Penetrační testy

Klientovi jsme pomohli s odhalením zranitelností, se zavedením účinných bezpečnostních opatření a s nastavením správného vývoje IT do budoucna.
Penetrační testy

Vzhledem k citlivé povaze dále prezentovaných informací jsme se s klientem dohodli, že název společnosti v této případové studii uvádět nebudeme. 

 

S jakým problémem se na nás společnost obrátila?  

Klient je velkou stabilní firmou se zázemím více než 40 kamenných prodejen v České republice s více než šedesátiletou tradicí. Společnost se na nás obrátila, abychom jí pomohli s ověřením úrovně kybernetické bezpečnosti formou penetračních testů a odhalili potenciální riziková místa

 

S čím jsme klientovi pomohli? 

Nejprve jsme s klientem na předrealizačním jednání definovali specifika, od kterých se následně odvíjela naše spolupráce. Klient projevil obavy ohledně zabezpečení svého prostředí, kdy v případě bezpečnostních děr hrozilo zastavení provozu e-shopů či zamezení možnosti prodeje zboží v kamenných obchodech. 

Na základě předrealizační dohody jsme stanovili postup činností projektu: 

  • Definice rozsahu prací a podpisy NDA a smlouvy o dílo, která zahrnovala zohlednění aktuálních požadavků a potřeb klienta. 
  • Realizace penetračních black-box testů, kdy jsme provedli hloubkové testování systémů klienta včetně zátěžové zkoušky prolomení přístupu do interní Wi-Fi sítě. 
  • Vyhodnocení a předání hodnotícího reportu s navržením bezpečnostních opatření, který obsahoval konkrétní kroky pro odstranění nebo zmírnění pravděpodobnosti zneužití nalezených zranitelností. 
  • Postrealizační jednání, v rámci kterých jsme se s klientem dohodli na dalším pokračování spolupráce. 

Celý proces se nám podařilo realizovat v souladu se stanoveným harmonogramem pro daný projekt, a to v rámci pouhých 4 týdnů.  

 

Jaké jsou konkrétní výsledky? 

V rámci penetračního testování jsme u klienta ověřili, že je firma kvalitně chráněna z pohledu kybernetických útoků zvenčí. Odhalili jsme však problémy určitých procesů starých systémů, které jsou zranitelné, byť nepředstavují z finančního či provozního hlediska vážnější riziko. Zajímavostí bylo, že náš white-hat hacker v rámci prováděné penetrace překonal fyzickou ostrahu objektu a nepozorován se dostal až před kanceláře klienta, kde se mu podařilo prolomit přístup do interní Wi-Fi sítě klienta. Tím jsme identifikovali hned několik problémů, které jsme vyřešili povýšením systému interních hesel a zabezpečením připojení do Wi-Fi sítě

Na základě reportu a navržených bezpečnostních opatření mohlo dojít u klienta k upgradu slabých míst a vypnutí starých systémů. Klient získal ucelený přehled o stavu prostředí a nastaveném správném vývoji IT organizace

 

Jak vypadá naše spolupráce v současnosti 

Po provedeném penetračním testování následovaly testy dalších zranitelností a proběhla jednání o pravidelném testování. Skutečný přínos penetračních testů se obvykle projeví až po jejich pravidelném opakování. V takovém případě lze čerpat výhod srovnávacích ICT analýz

Klient ocenil dodržení stanového harmonogramu, důslednost provedených testů, a především podrobný report s konkrétními doporučeními vedoucími k nápravě stavu kybernetické bezpečnosti organizace.  

 

Zaujal vás článek?
Sdílejte ho na sociálních sítích

TOTAL SERVICE –
váš spolehlivý partner v ICT

Řešení pro veřejný i komerční sektor

-
S námi už vám nikdo neohrozí data
-
S námi máte vždy IT náklady pod kontrolou
-
Dostupnost 24/7 a 100% zastupitelnost
-
Vstupní audit zdarma

Máte zájem o vyzkoušení nebo dotaz?

Máte-li nějaké dotazy, nechte nám na sebe kontakt. V pracovní době se vám nejpozději do 24 hodin ozveme. Pokud nemáte kontaktní formuláře rádi, kontaktujte nás na telefonním čísle: (+420) 270 002 811 nebo e-mailu: poptavky@totalservice.cz.
- Vaše data jsou chráněna.

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

Hot-line 24/7/365
(+420) 270 002 800