Penetrační testování interní a externí infrastruktury
Penetrační testování probíhá metodikou OSSTMM, PTEST nebo NIST. Rozsah služby lze rozdělit na testování Interní a Externí infrastruktury1 a dále na Základní anebo Pokročilé testování2 podle hloubky testování. Rozsah lze případně upravit dle individuálních potřeb konkrétního prostředí a klienta.
Součástí služby je:
- Projektový management – činnosti zahrnuté ve všech službách včetně doplňkových služeb
- zahájení, plánování, provádění a ukončení projektu, včetně koordinace zdrojů dodávek a komunikace se zúčastněnými stranami
- Před-instalační služby a příprava
- konzultace a získání informací o stávajícím stavu infrastruktury
- konzultace přínosu penetračního testování
- definice rozsahu a omezení (testování během dne/mimo pracovní dobu, kritické stroje, které se nesmí testovat, komunikační matice, způsob realizace – fyzicky, skrze VPN, apod.)
- Základní testování interní infrastruktury
- testování formou black-box, grey-box či white-box
- identifikace a sběr informací o síťových zařízení, informačních systémů a provozovaných služeb
- automatizované bezpečností testy neinvazivního charakteru
- enumerace zranitelností a slabin v infrastruktuře (následná exploitace)
- odposlech síťové komunikace v rámci LAN sítě
- využití veřejně dostupných nástrojů
- prezentace a report obsahující manažerské shrnutí, popis zranitelností a doporučená nápravná opatření
- Pokročilé testování interní infrastruktury
- testování formou black-box, grey-box či white-box
- identifikace a sběr informací o síťových zařízení, informačních systémů a provozovaných služeb
- automatizované bezpečností testy neinvazivního charakteru
- enumerace zranitelností a slabin v infrastruktuře (následná exploitace)
- manuální hledání zranitelností a jejích následná exploitace
- exfiltrace dat, hledání citlivých informací na serverech a zařízení
- pivoting, eskalace práv na prolomených systémech
- síťové útoky typu MITM, ARP poisoning, DHCP spoofing či DOS na konkrétní servery o crackování hesel s pomocí na míru vygenerovaných slovníků
- využití veřejně dostupných, komerčních a vlastních nástrojů
- prezentace a report obsahující manažerské shrnutí, popis zranitelností a doporučená nápravná opatření
- Základní testování externí infrastruktury
- testování formou black-box, grey-box či white-box
- identifikace a sběr informací o síťových zařízení, informačních systémů a provozovaných služeb
- enumerace domén a subdomén, ověření DNS záznamů
- automatizované bezpečností testy neinvazivního charakteru
- využití veřejně dostupných nástrojů
- prezentace a report obsahující manažerské shrnutí, popis zranitelností a doporučená nápravná opatření
- Pokročilé testování externí infrastruktury
- testování formou black-box, grey-box či white-box
- identifikace a sběr informací o síťových zařízení, informačních systémů a provozovaných služeb
- enumerace domén a subdomén, certifikátů, ověření DNS záznamů o zjištění informací na základě veřejně dostupných zdrojů o hledání uniklých účtů na darkwebu a ověření jejich aktuálnosti
- automatizované bezpečností testy neinvazivního charakteru
- manuální hledání zranitelností a jejích následná exploitace
- využití veřejně dostupných, komerčních a vlastních nástrojů
- prezentace a report obsahující manažerské shrnutí, popis zranitelností a doporučená nápravná opatření
Pro vypracování nabídky uvedené ukázky řešení nás kontaktujte.
- 4 hod. tzv. Engineer time – navazující práce a součinnost na místě nebo vzdáleně na činnostech související s implementací, které nejsou součástí této služby nebo doplňkových služeb
Zahájení a SLA
Služby ServiceHUB jsou zpoplatněny. Pro úspěšnou instalaci a implementaci je nutná spolupráce a příprava na straně příjemce služby.
Během zahájení služby může být příjemce služby požádán např. o zajištění IP rozsahů, DNS záznamů, vzdáleného přístupu pro konfiguraci, fyzický přístup k racku vč.manipulačního prostoru, vhodného racku pro instalaci hardware, dostatečného počtu napájecích zásuvek a kapacity UPS, připravených kompatibilních uplink portů do LAN/Management sítě apod. Rozsah zajištění připravenosti může být upřesněn během zahájení projektu.
V případě nepřipravenosti nebo nezajištění podmínek pro úspěšné zahájení a doručení části nebo celé služby, nemůže být garantováno dokončení této služby, včetně domluveného harmonogramu. Dojde-li v tomto důsledku k prodloužení času stráveného na místě instalace, může být dodatečně fakturován čas strávený nad rámec této služby v rozsahu min.4hod. a max.8hod. Engineer time a to i opakovaně při dalších pokusech o doručení služby.
Podmínky poskytnutí služby
Služba je doručována konzultantem s odpovídající certifikací výrobce nebo 5+ let zkušenostmi v dané oblasti. Bude doručována vzdáleně (kromě instalace hardware), v pracovní dny, v čase od 8 do 17hod. a je platná v rámci České republiky.