Chraňte finanční a osobní údaje.
Investujte do bezpečnosti.
Finance & Bankovnictví
Ujistěte se, že jsou informace vašich klientů v bezpečí.
Kvůli cenným informacím, které spravují, jsou finanční a bankovní systémy častým terčem kybernetických útoků. Toto riziko neustále narůstá ruku v ruce s nástupem digitalizace téměř do všech odvětví.
Díky našim službám penetračního testování můžete otestovat vaší finanční aplikaci nebo ověřit zabezpečení vaší infrastruktury. Dopřejte svému bezpečnostnímu týmu reálnou zkušenost s Red Teamingem anebo přizvěte k návrhu další platformy pro finanční a bankovní průmysl do svého týmu našeho bezpečnostního experta.
Reference:
Naše služby pro obor financí a bankovnictví.
Často kladeny dotazy, vždy zodpovězeny.
Jakou podobu má finální report?
Report obsahuje seznam nalezených zranitelností s hodnocením jejich závažnosti. Kromě toho se v něm nachází manažerské shrnutí, které nastiňuje, jak tyto chyby zabezpečení odpovídají obchodnímu riziku, a technické poznámky, které mohou vývojáři použít k jejich reprodukování a opravení.
Jakým způsobem odhadujete pracnost projektu nebo sestavujete nabídku?
Nejjednodušší způsob, jak odhadnout pracnost projektu a vytvořit nabídku, je nejdřív nechat někoho z našeho týmu se rychle podívat na prostředí, které bude objektem testu, a následně určit velikost rozsahu. Ze zkušeností víme, že tento způsob umožňuje testovat v požadovaném rozsahu, aniž by byla cenová nabídka nadhodnocena.
Může nám insighti pomoci s našimi GDPR a PCI DSS požadavky?
Můžeme otestovat zabezpečení předpisů, které jsou s GDPR a PCI DSS spojeny. Většina vyžaduje určitou úroveň penetračního testování nebo analýzu rizik a insighti může pomoci zajistit, aby se toto testování shodovalo se zadanými požadavky.
Jaký je rozdíl mezi skenem zranitelností a penetračním testem?
Penetrační test je technika ověřování zabezpečení, která se v něm pokouší najít chyby a následně je zneužít. Je realizován se záměrem prokázat zabezpečení systému nebo se záměrem ho zlepšit. To často zahrnuje manuální práci navrhování a plánování vektorů útoků, které mohou obsahovat jednu nebo více nalezených zranitelností nebo známé informace. Sken zranitelností sice nachází známé zranitelnosti, ale nedokáže tyto zranitelnosti zneužít nebo je kombinovat pro další ověření zabezpečení systému.











