Myslete na bezpečnost Vaší společnosti.

Ještě, než se stane virální.

Média & Zábava

Ochrana pro online média, tisk a jiné zdroje zábavy.

Chraňte svou platformu, protože pozornost veřejnosti sebou může přinášet i nežádoucí útoky.

Online platformy se pro uživatele v dnešní době staly jednou z nejvyužívanějších možností zábavy. Jakožto zdroje zábavy jsou široce propagovány a šířeny po internetu. To z nich však dělá lákavější cíl pro útočníky, protože vědí, jaký bude mít jejich hacknutí dopad. Tyto platformy jsou častým terčem ataků, ať už s cílem získat přihlašovací údaje nebo s cílem pomocí „hacktivistických“ útoků prosazovat vlastní světonázor.

Osvědčené zkušenosti expertů z insighti pomáhají společnostem po celém světe zajistit bezpečnost jejich online platforem a budovat důvěru u jejich uživatelů. Ať už prostřednictvím penetračního testování nebo poradenství v oblasti bezpečnosti, společně můžeme vytvořit plán, který tenhle proud informací spolehlivě ochrání.

Reference

Naše služby pro odvětví médií a zábavy.

Často kladené dotazy, vždy zodpovězeny.

Jakým způsobem odhadujete pracnost projektu nebo sestavujete nabídku?

Nejjednodušší způsob, jak odhadnout pracnost projektu a vytvořit nabídku, je nejdřív nechat někoho z našeho týmu se rychle podívat na prostředí, které bude objektem testu, a následně určit velikost rozsahu. Ze zkušeností víme, že tento způsob umožňuje testovat v požadovaném rozsahu, aniž by byla cenová nabídka nadhodnocena.

Jaký je rozdíl mezi black box a white box testem?

Rozdíl mezi black box a white box testem je v úrovni informací, které jsou pro testera k dispozici na začátku testu. Black box nejvíce reprezentuje a připomíná skutečný útok. V tomto případě má tester přístup pouze k základním informacím o systému, a to z pohledu uživatele, data týkající se zdrojového kódu nebo vnitřní struktury programu jsou skryty. Ve srovnání s ním, white box odkrývá celý rozsah systému. Umožňuje důkladnější testování platformy, protože testerovi poskytne více informací předem.

Jaký je rozdíl mezi skenem zranitelností a penetračním testem?

Penetrační test je technika ověřování zabezpečení, která se v něm pokouší najít chyby a následně je zneužít. Je realizován se záměrem prokázat zabezpečení systému nebo se záměrem ho zlepšit. To často zahrnuje manuální práci navrhování a plánování vektorů útoků, které mohou obsahovat jednu nebo více nalezených zranitelností nebo známé informace. Sken zranitelností sice nachází známé zranitelnosti, ale nedokáže tyto zranitelnosti zneužít nebo je kombinovat pro další ověření zabezpečení systému.

Jakou podobu má finální report?

Report obsahuje seznam nalezených zranitelností s hodnocením jejich závažnosti. Kromě toho se v něm nachází manažerské shrnutí, které nastiňuje, jak tyto chyby zabezpečení odpovídají obchodnímu riziku, a technické poznámky, které mohou vývojáři použít k jejich reprodukování a opravení.