Testy zranitelností
Poskytujeme služby vulnerability skenů – testů zranitelností vašich webových stránek, veřejně dostupných serverů a publikovaných služeb. Umíme ale i otestovat i vaše interní prostředí. Testy jsou neinvazivní a nemusíte se tak obávat výpadků služeb či ohrožení provozu.
Skenování portů, služeb a zranitelností patří do prvních fází přípravy hackerských útoků!
Aktivní sken infrastruktury
- Kontrola a detekce otevřených portů
- Analýza služeb běžících na serverech
- Scan operačních systémů a výskyt exploitů
- Testování proti známým zranitelnostem (CVE)
- Vyhledávání subdomén a návazností na další služby
- Testování výchozích přihlašovacích údajů
- Bezpečná exploitace nalezených zranitelností
- Skenování interní sítě díky VPN profilu
- Zpracování výsledného reportu a doporučení
Kontinuální monitoring
V rámci této služby budeme neustále monitorovat dostupnost vašich služeb a na případné výpadky budete okamžitě upozorněni. Dále pak budeme každý týden provádět sken vaší on-line infrastruktury, abychom předešli výskytu zranitelností.
- Monitoring dostupnosti služeb podle portu či na ping 24/7/365
- Hlídání platnosti HTTPS certifikátů a včasné upozornění na expiraci
- Zjistíme, zda se hesla Vašich zaměstnanců neobjevila v uniklých databázích
- Pravidelný vulenrability scan – týdně, měsíčně, či kvartálně
Test webových stránek
Otestujeme bezpečnost Vašich webových stránek.
- Správná konfigurace HTTPS
- Bezpečné nastavení cookies
- Náchylnost na cross-site-scripting (XSS) – vložení cizího kódu
- Náchylnost na SQL injection – vykradení databáze
- Zranitelnosti ve WordPressu, Joomle a Drupalu
- Aktuálnost použitých technologií (JavaScript, PHP…)
- Test webserveru
- Ověříme zda na vašem webu nejsou dohledatelné citlivé dokumenty
Máte zájem o test zranitelností firemní infrastruktury?
Zanechte nám na sebe kontakt. S našimi specialisty proberete detaily a získáte nezávaznou cenovou nabídku.