Služby

Penetrační testování

Najdeme slabá místa vašeho systému nebo aplikace dřív, než je objeví útočník nebo uživatelé, a řekneme vám, jak je efektivně opravit. Získáte nejširší možný záběr informací o zabezpečení vašich systémů. Vše od etických hackerů. Vaše aplikace prověříme důkladným testem, zjistíme jejich slabé stránky a doporučíme optimální kroky. Detail služby

Více

GDPR

neboli "General Data Protection Regulation" vstoupí v platnost 25.05.2018 a přinese nové povinnosti všem správcům a zpracovatelům osobních údajů. Získejte s námi komplexní přístup s důrazem na informační technologie a procesní řízení. GDPR zdaleka není jen právní problém. Připravte se včas na příchod "General Data Protection Regulation" s profesionály z insighti! Detail služby

Více

Konzultační služby

Cílené nasazení bezpečnostních expertů na vyřešení specifických otázek bezpečnosti ve vaší organizaci zajistí implementaci důkladných a spolehlivých bezpečnostních opatření. Včasné začlenění otázek bezpečnosti šetří váš čas i peníze. Myslete na bezpečnost svých projektů od začátku. Vyhnete se tak zbytečným investicím na poslední chvíli. Detail služby

Více

KONTAKTUJTE NÁS PRO VÍCE INFORMACÍ

Mám zájem o tyto služby

Služby penetračního testování

Pochopíme bezpečnostní rizika vašeho podnikání a následně vystavíme váš IT projekt profesionálně vedenému útoku tak, jak by mohl reálně probíhat. Díky tomu identifikujeme slabá místa systému a navrhneme postupy jak řešit problémy. Zajistíme, že se GO LIVE vašich projektů nezmění v noční můru, protože uživatelé náhodou najdou “díru” v nové verzi vašeho produktu, nebo protože jej cíleně a úspěšně atakují útočníci.

Rozbalit

Přímo na míru

Nenabízíme univerzální řešení, protože ani vaše potřeby nejsou univerzální. Každý z penetračních testů je proto tvořen přímo na míru vaší IT infrastruktury a pokrývá široké spektrum bezpečnostních zranitelností. Od veřejně známých až po útoky navržené přímo pro prolomení vašich systémů.

OWASP 4.0 test

  • rychlý a jednoduchý OWASP Top 10 test vám pomůže identifikovat nejběžnější zranitelnosti webových aplikací.
  • plný OWASP 4.0 testy poskytne komplexní zprávu o bezpečnosti vaší webové aplikace ze všech stran.
  • test může být proveden s nebo bez znalosti zdrojových kódů.

Bezpečnost infrastruktury

  • identifikuje veškeré z internetu dostupné síťové služby (i ty, o kterých ani nevíte) a konfiguraci firewallů/IDS/IPS.
  • námi vytvořené vektory útoku prověří vaše unikátní, na míru napsané služby.
  • získáte komplexní zprávu o veřejně známých zranitelnostech, které mají dopad na vaše systémy.

DoS & DDoS testy

  • test prověří odolnost vašich aplikací proti útokům typu Denial of Service (DoS)
  • prověříme odolnost proti inteligentním útokům cíleným na výpočetně náročné operace
  • prověříme odolnost proti útokům vedeným hrubou silou

Phishing útok

  • profesionálně vedený útok pomocí phishingového emailu podpořen podvrženými webovými stránkami.
  • pokročilé techniky útoku mohou zneužívat existující XSS nebo CSRF zranitelnosti ve vašich systémech.
  • získáte přehled o odolnosti vašich zaměstnanců proti útokům formou sociálního inženýrství.
  • prověří efektivnost vašich mail- a spam-filtrů

"Red Team" útok

  • tým zkušených profesionálů vyhledává a útočí na vaše systémy na základě veřejně dostupných informací v časově omezeném testu.
  • útok pokrývá jakékoliv veřejné i neveřejné IT systémy, na které tým narazí.
  • rychlá a efektivní sonda do bezpečnosti vašich systémů

Audity OS a sítí

  • prozkoumání nastavení a řízení přístupů.
  • soulad s administrátorskou dobrou praxí.
  • ochrana před nechtěným únikem informací/průmyslovou špionáží.

Záruky insighti

Bezpečnost vašich informací bude v rukách etických, certifikovaných specialistů, kteří poskytnou srozumitelný a jednoduše proveditelný seznam opatření k zajištění optimální bezpečnosti vaší infrastruktury.

Sbalit

Kompetence v penetračním testování

Klíčem k úspěchu ve světě bezpečnosti je obsáhnout co nejširší záběr moderních technologií. Jen tak dokážeme pomoci progresivně se rozvíjejícím organizacím a držet krok s jejich rozvojem. Uvádíme proto výčet nejběžnějších technologií, které jsou v kompetencích bezpečnostních expertů insighti.

Rozbalit

Partnerství s Acunetix

Acunetix Web Vulnerability Scanner je hojně využíván v penetračních testech insighti. Poskytuje cenné informace o potenciálních bezpečnostních rizicích, které experti insighti doplňují o výstupy z komerčních i vlastních nástrojů abychom pokryli co nejširší škálu vektorů útoku.

Operační systémy               

  • GNU/Linux
  • Solaris
  • Windows Vista - 7/8
  • Windows Server 2003/2008/2012
  • SELinux
  • iOS, Android

Databázové servery

  • MySQL
  • PostgreSQL
  • Microsoft SQL
  • Oracle
  • SQLite
  • MongoDB
  • OpenLDAP

Groupware / email

  • Microsoft AD 2003/2008/2012
  • Kerberos
  • MS Exchange
  • Zimbra
  • Samba 3/4
  • Postfix
  • Qmail
  • Asterisk - VoIP

Web/aplikační servery              

  • Apache HTTP Server
  • Nginx
  • IIS
  • Squid
  • Glassfish
  • Apache Tomcat
  • JBoss

Programovací jazyky

  • C# / .NET
  • Java
  • JavaScript
  • PHP
  • Python
  • Shell scripting (bash)
  • SQL, PL/SQL
  • Ruby

CMS/Publishing

  • Liferay
  • Sun Portal 6/7
  • IBM Portal
  • WordPress
  • Joomla
  • Drupal
  • wikies

Nenašli jste požadovanou kompetenci?

Nové zkušeností získáváme každým dnem. Seznam kompetencí aktualizujeme v cca měsíčních intervalech, může se tedy stát, že již disponujeme určitou kompetencí, ačkoliv v seznamu ještě není. Neváhejte nás tedy kontaktovat a zjistit, jak vám dokážeme pomoci.

Sbalit

Statická analýza bezpečnosti kódu

Statická analýza zdrojových kódu je metodické prozkoumávání zdrojového kódu aplikace s cílem identifikovat bezpečnostní rizika vyplývající z programátorských chyb, nedodržování standardů či úmyslně zanesených "backdoor-ů". Zaměřuje se především na identifikaci zranitelností v kontrolních strukturách, validaci uživatelských vstupů, zpracování chybových stavů, práci se soubory či vstupními parametry funkcí a to ještě před dokončením implementace systému.

Rozbalit

insighti je partnerem Checkmarx

insighti pro code review využívá nástroj Checkmarx CxSAST, lídra v oblasti statické analýzy bezpečnosti zdrojových kódů a jediný produkt, který dosáhl perfektního skóre v oblasti "Statická analýza" od agentury Gartner.

Hlavní výhody

  • metoda pracuje s nekompilovanými fragmenty kódu a lze jí nasadit v raných fázích vývoje
  • 24x více nalezených zranitelností (v serverovém kódu) ve srovnání s konvenčními metodami

Podporované programovací jazyky


  • Java
  • .NET (C#, ASP, VB)
  • PHP
  • Python
  • Groovy
  • Ruby
  • Perl
  • PL/SQL

Podporované platformy

  • Android
  • iOS
  • Windows Mobile
  • HTML
  • SalesForce

Záruky insighti

Bezpečnost vašich informací bude v rukách etických, certifikovaných specialistů pracujících s nejlepšími dostupnými nástroji na zajištění bezpečnosti vašich aplikací.

Sbalit

Mám zájem o tyto služby:info@insighti.com