Bezpečnost

Co pro vás můžeme udělat?

Penetrační testování

Účelem penetračního testování je prozkoumat vaši aplikaci z pohledu útočníka a především odhalit různé slabiny, které se mohou vyskytovat v prostředí, v němž je vaše aplikace provozována, a najít způsob, jak ji ochránit a zabezpečit.

Prostřednictvím penetračního testování ověřujeme, zda vaše aplikace netrpí známými zranitelnostmi (podle metodiky OWASP/WSTG) nebo bezpečnostními chybami specifickými pro vaši konkrétní aplikaci, a to na základě analýzy typu a účelu aplikace a technologií použitých k její implementaci a provozu.

Výsledkem testování je závěrečná výstupní zpráva. Obsahuje podrobnosti o průběhu testování, seznam nalezených zranitelností a bezpečnostních chyb (s popisem a klasifikací ve stupnici: Low-Critical) a také seznam doporučení pro aktualizaci aplikace, která sníží bezpečnostní rizika.

Obnova po bezpečnostních incidentech

Byli jste napadeni hackerem? Vaše servery nebo IT infrastruktura přestaly být důvěryhodné a vy chcete obnovit předchozí stav a zvýšit bezpečnost a odolnost infrastruktury vůči dalším bezpečnostním rizikům?

Provedeme analýzu napadených systémů a identifikujeme vstupní vektor, pomocí kterého ke kompromitaci došlo.

Zabezpečíme systémy, abychom zabránili dalšímu vniknutí, a po důkladném auditu obnovíme jejich původní funkčnost.

Nakonec vám poskytneme soubor doporučení a pracovních postupů, které zvýší zabezpečení vámi provozovaných systémů.

Bezpečnost, poradenství a audit

Nemáte plán reakce na bezpečnostní incidenty? Pomůžeme vám ho vytvořit tak, aby pokrýval možná bezpečnostní rizika: narušení bezpečnosti dat, útoky typu odepření služby, vniknutí do systému, napadení virem nebo malwarem apod.

Nemáte zaměstnance s dostatečnými odbornými znalostmi, kteří by zvládli všechny aspekty zabezpečení aplikací a infrastruktury.

Pomůžeme vám zlepšit bezpečnostní aspekty vámi vyvíjených aplikací, provedeme bezpečnostní audit kódu těchto aplikací a pomůžeme vám nastavit procesy tak, aby byly bezpečné.