Penetracioni Test: Utvrđivanje nivoa bezbjednosti sistema za poznatog klijenta

Penetracioni Test se radi u cilju utvrđivanja nivoa bezbjednosti sistema za poznatog klijenta. Prije testa, potrebno je izvršiti sve radnje kako bi se osigurao sistem klijenta od eventualnih oštećenja, te je neophodno zaključiti sporazum između Quality Certa i klijenta u kojem se klijent upoznaje sa posljedicama koje mogu nastupiti nakon početka procesa penetracije i u kojem je potpuno saglasan da se izvrši penetracija od strane Quality Cert kao angažovanog izvođača.

Quality cert konsultantske usluge iz domena penetracionog testiranja obuhvataju:

• Provjeru zaštite od proboja (penetration testing, ethical hacking) elektronskih informacionih sistema.
• Savjetodavne usluge za rješavanje ustanovljenih problema i otklanjanje primjećenih slabosti.
• Sastavljanje izvještaja o rizicima od proboja IT sistema (po potrebi: periodični izvještaji i ponovljeni testovi nakon sprovođenja preporuka)
• Programe unapređenja postojećih primjenjenih rešenja (razgovori sa zaposlenima i testiranje njihove otpornosti na neželjenu manipulaciju, pomoć u unapređenju specifičnih procesa, alata, tehnika i drugih rješenja, obuke i prezentacije sa ciljem razvijanja svijesti i budnosti o mogućim napadima i i obuke o primjeni pojedinačnih rješenja .
• Punu konsultativnu podršku i saradnju na polju bezbjednosti IT sistema.

Ko su klijenti Quality certa?

Najčešći korisnici konsultantskih usluga u vezi penetracionog testiranja su:

• Sva preduzeća uključena u rad sa platnim karticama, banke i druge finansijske institucije
• Organizacije koje postupaju sa privatnim (zaštićenim) bazama podataka o ličnostima 
• Organizacije iz domena Internet preduzetništva
• Dobavljači IT/IKT usluga 
• Sve organizacije kojima je potrebna evaluacija primjenjenih rješenja koje penetraciono testiranje može identifikovati
• Sve organizacije koje imaju potencijalne ranjivosti koje se mogu analizirati i unaprediti na osnovu penetracionog testiranja

Karakteristike Quality cert pristupa penetracionom testiranju:

Provjerava bezbjednost internih (radne stanice, serveri, mrežni uređaji) i eksternih (javno dostupni servisi i serveri) sistema, zatim provjera bezbjednosti internet, desktop i mobilnih aplikacija i servisa, bežičnih sistema komunikacije. Naročitu pažnju posvjećuje provjeri rizika od štetnih proboja na polju ljudskih resursa i rizicima koji proističu iz manjkavih internih procedura i pravila. 

Poznaje black, grey i white hat pristupe

Sami prave sopstvene alate za testove, po zahtjevu klijenata, što klijentu omogućava jedinstven uvid u bezbjednost sopstvenih sistema, zahvaljujući našem načinu izrade alata, zasnovanom na reverse engineering-u.

Ima baze/bazu neobjavljenih ranjivosti, veliko iskustvo u korišćenju Open-source Intelligence alata (OSINT) najšire dostupnih aplikacija, doprinosi OWASP fondaciji alatima i predavanjima, ima posebno pripremljene konfiguracije za razbijanje uobičajnih tipova enkripcije.