Služby
Penetrační testování
Najdeme slabá místa vašeho systému nebo aplikace dřív, než je objeví útočník nebo uživatelé, a řekneme vám, jak je efektivně opravit. Získáte nejširší možný záběr informací o zabezpečení vašich systémů. Vše od etických hackerů. Vaše aplikace prověříme důkladným testem, zjistíme jejich slabé stránky a doporučíme optimální kroky. Detail služby
GDPR
neboli "General Data Protection Regulation" vstoupí v platnost 25.05.2018 a přinese nové povinnosti všem správcům a zpracovatelům osobních údajů. Získejte s námi komplexní přístup s důrazem na informační technologie a procesní řízení. GDPR zdaleka není jen právní problém. Připravte se včas na příchod "General Data Protection Regulation" s profesionály z insighti! Detail služby
Konzultační služby
Cílené nasazení bezpečnostních expertů na vyřešení specifických otázek bezpečnosti ve vaší organizaci zajistí implementaci důkladných a spolehlivých bezpečnostních opatření. Včasné začlenění otázek bezpečnosti šetří váš čas i peníze. Myslete na bezpečnost svých projektů od začátku. Vyhnete se tak zbytečným investicím na poslední chvíli. Detail služby
Služby penetračního testování
Pochopíme bezpečnostní rizika vašeho podnikání a následně vystavíme váš IT projekt profesionálně vedenému útoku tak, jak by mohl reálně probíhat. Díky tomu identifikujeme slabá místa systému a navrhneme postupy jak řešit problémy. Zajistíme, že se GO LIVE vašich projektů nezmění v noční můru, protože uživatelé náhodou najdou “díru” v nové verzi vašeho produktu, nebo protože jej cíleně a úspěšně atakují útočníci.
Přímo na míru
Nenabízíme univerzální řešení, protože ani vaše potřeby nejsou univerzální. Každý z penetračních testů je proto tvořen přímo na míru vaší IT infrastruktury a pokrývá široké spektrum bezpečnostních zranitelností. Od veřejně známých až po útoky navržené přímo pro prolomení vašich systémů.
OWASP 4.0 test
- rychlý a jednoduchý OWASP Top 10 test vám pomůže identifikovat nejběžnější zranitelnosti webových aplikací.
- plný OWASP 4.0 testy poskytne komplexní zprávu o bezpečnosti vaší webové aplikace ze všech stran.
- test může být proveden s nebo bez znalosti zdrojových kódů.
Bezpečnost infrastruktury
- identifikuje veškeré z internetu dostupné síťové služby (i ty, o kterých ani nevíte) a konfiguraci firewallů/IDS/IPS.
- námi vytvořené vektory útoku prověří vaše unikátní, na míru napsané služby.
- získáte komplexní zprávu o veřejně známých zranitelnostech, které mají dopad na vaše systémy.
DoS & DDoS testy
- test prověří odolnost vašich aplikací proti útokům typu Denial of Service (DoS)
- prověříme odolnost proti inteligentním útokům cíleným na výpočetně náročné operace
- prověříme odolnost proti útokům vedeným hrubou silou
Phishing útok
- profesionálně vedený útok pomocí phishingového emailu podpořen podvrženými webovými stránkami.
- pokročilé techniky útoku mohou zneužívat existující XSS nebo CSRF zranitelnosti ve vašich systémech.
- získáte přehled o odolnosti vašich zaměstnanců proti útokům formou sociálního inženýrství.
- prověří efektivnost vašich mail- a spam-filtrů
"Red Team" útok
- tým zkušených profesionálů vyhledává a útočí na vaše systémy na základě veřejně dostupných informací v časově omezeném testu.
- útok pokrývá jakékoliv veřejné i neveřejné IT systémy, na které tým narazí.
- rychlá a efektivní sonda do bezpečnosti vašich systémů
Audity OS a sítí
- prozkoumání nastavení a řízení přístupů.
- soulad s administrátorskou dobrou praxí.
- ochrana před nechtěným únikem informací/průmyslovou špionáží.
Záruky insighti
Bezpečnost vašich informací bude v rukách etických, certifikovaných specialistů, kteří poskytnou srozumitelný a jednoduše proveditelný seznam opatření k zajištění optimální bezpečnosti vaší infrastruktury.
Kompetence v penetračním testování
Klíčem k úspěchu ve světě bezpečnosti je obsáhnout co nejširší záběr moderních technologií. Jen tak dokážeme pomoci progresivně se rozvíjejícím organizacím a držet krok s jejich rozvojem. Uvádíme proto výčet nejběžnějších technologií, které jsou v kompetencích bezpečnostních expertů insighti.
Partnerství s Acunetix
Acunetix Web Vulnerability Scanner je hojně využíván v penetračních testech insighti. Poskytuje cenné informace o potenciálních bezpečnostních rizicích, které experti insighti doplňují o výstupy z komerčních i vlastních nástrojů abychom pokryli co nejširší škálu vektorů útoku.
Operační systémy
- GNU/Linux
- Solaris
- Windows Vista - 7/8
- Windows Server 2003/2008/2012
- SELinux
- iOS, Android
Databázové servery
- MySQL
- PostgreSQL
- Microsoft SQL
- Oracle
- SQLite
- MongoDB
- OpenLDAP
Groupware / email
- Microsoft AD 2003/2008/2012
- Kerberos
- MS Exchange
- Zimbra
- Samba 3/4
- Postfix
- Qmail
- Asterisk - VoIP
Web/aplikační servery
- Apache HTTP Server
- Nginx
- IIS
- Squid
- Glassfish
- Apache Tomcat
- JBoss
Programovací jazyky
- C# / .NET
- Java
- JavaScript
- PHP
- Python
- Shell scripting (bash)
- SQL, PL/SQL
- Ruby
CMS/Publishing
- Liferay
- Sun Portal 6/7
- IBM Portal
- WordPress
- Joomla
- Drupal
- wikies
Nenašli jste požadovanou kompetenci?
Nové zkušeností získáváme každým dnem. Seznam kompetencí aktualizujeme v cca měsíčních intervalech, může se tedy stát, že již disponujeme určitou kompetencí, ačkoliv v seznamu ještě není. Neváhejte nás tedy kontaktovat a zjistit, jak vám dokážeme pomoci.
Statická analýza bezpečnosti kódu
Statická analýza zdrojových kódu je metodické prozkoumávání zdrojového kódu aplikace s cílem identifikovat bezpečnostní rizika vyplývající z programátorských chyb, nedodržování standardů či úmyslně zanesených "backdoor-ů". Zaměřuje se především na identifikaci zranitelností v kontrolních strukturách, validaci uživatelských vstupů, zpracování chybových stavů, práci se soubory či vstupními parametry funkcí a to ještě před dokončením implementace systému.
insighti je partnerem Checkmarx
insighti pro code review využívá nástroj Checkmarx CxSAST, lídra v oblasti statické analýzy bezpečnosti zdrojových kódů a jediný produkt, který dosáhl perfektního skóre v oblasti "Statická analýza" od agentury Gartner.
Hlavní výhody
- metoda pracuje s nekompilovanými fragmenty kódu a lze jí nasadit v raných fázích vývoje
- až 24x více nalezených zranitelností (v serverovém kódu) ve srovnání s konvenčními metodami
Podporované programovací jazyky
- Java
- .NET (C#, ASP, VB)
- PHP
- Python
- Groovy
- Ruby
- Perl
- PL/SQL
Podporované platformy
- Android
- iOS
- Windows Mobile
- HTML
- SalesForce
Záruky insighti
Bezpečnost vašich informací bude v rukách etických, certifikovaných specialistů pracujících s nejlepšími dostupnými nástroji na zajištění bezpečnosti vašich aplikací.