Penetrační testování

Účelem penetračního testování je identifikovat slabá místa ve vašich systémech tak, aby server s vašimi daty byl dostatečně zabezpečený. Používají se stejné techniky jako skuteční hackeři a tím je ověřena odolnost systémů vůči reálným útokům. Výsledkem každého penetračního testu je písemný report s identifikovanými problémy spolu s našimi doporučeními, jak je opravit.

Typy testování

Testování webových aplikací
Jedná se o manuální penetrační testování webových aplikací s využitím komerčních nástrojů. Testy jsou prováděné v souladu s metodikou OWASP (Open Web Application Security Project).

Testování infrastruktury a systémů
Pro penetrační testování infrastruktury a systémů jsou použity komerční nástroje spolu s manuálním testováním našich odborníků. Testy jsou prováděny v souladu s metodikou PTES.

Cílová skupina

Testovány jsou pouze subjekty ve vztahu k Masarykově univerzitě. Testování soukromých webových stránek a veřejných subjektů není v rámci CSIRT-MU prováděno.

Rozsah

Samotné testování může trvat až jeden týden. Následně je potřeba počítat s časem na vypracování prvního reportu (v řádce dnů). V případě retestu je doba stejná, jak pro první testování (až jeden týden) plus pár dnů na finální report.

Fáze testování

1. Dohoda

Nejdříve se společně dohodneme na provedení penetračního testu. V této fázi shromáždíme všechny informace, které potřebujeme k zahájení testování a domluvíme se na jeho rozsahu.
2. Penetrační test

V této fázi může začít skutečné penetrační testování. Pokud zjistíme, že je něco kritického, co nemůže čekat na vydání reportu, kontaktujeme vás ihned. Jinak o celém testování nebudete, doufejme, ani vědět.
3. Úvodní report

Po dokončení testování vypracujeme zprávu se všemi našimi zjištěními, jejich významem a doporučeními, jak je v budoucnu napravit / vyhnout se jim. Report obsahuje jak vysokoúrovňové shrnutí problémů, tak technické detaily a doporučení pro vaše administrátory a správce webů.
4. Retest

Dáme vám čas na vyřešení problémů a v případě zájmu z vaší strany provedeme další test, abychom zkontrolovali, že jsou nalezené chyby opravené. Během této fáze se mohou objevit další problematické části.
5. Finální report

Poté, co je vše hotovo a otestováno, dostanete závěrečný report se všemi nalezenými problémy.

Související služby

Žádost o penetrační testování

O kyberbezpečnostním týmu MU

Přesměruje na webové stránky CSIRT-MU.

Sítě a Wi-Fi

Informační systémy

Účty, hesla, ID karty

Uživatelská podpora

E-mail, spolupráce, Office 365

Telefonování, audio, video

Tiskové služby, bankovníky

Knihovny a nakladatelství

PC studovny a učebny

Mapy a GIS

Výuka a vzdělávání

Software a hardware

Web, hosting, propagace

Datová úložiště

Informační bezpečnost

Cloud a náročné výpočty

Penetrační testování

Typy testování

Cílová skupina

Rozsah

Fáze testování

1. Dohoda

2. Penetrační test

3. Úvodní report

4. Retest

5. Finální report

Související služby