EN | PL
[ Strona Główna ] [ Oferta ] [ Blog ] [ Nasze Publikacje ] [ O Nas ]   

If you know the enemy and know yourself, you need not fear the result of a hundred battles. ~ Sun Tzu



[ Szczegóły usługi ]

W Z-Labs, szeroko pojęte testy penetracyjne to nasza flagowa usługa. Realizujemy szeroką gamę tego typu testów:

  • od klasycznych (tj. ukierunkowanych na identyfikację i weryfikację podatności) testów infrastruktury sieciowej (ang. network penetration testing) - które świetnie się sprawdzą, aby wesprzeć Twój program zarządzania podatnościami czy też zapewnią zgodność z wymaganiami norm PCI DSS i GDPR.

  • poprzez kontrolowane symulacje zachowań cyber napastników (ang. adversary simulation exercises). Podczas, których zasymulujemy wybrane fazy cyber ataku (zgodnie z modelem: tzw. Cyber Kill Chain) oraz z uwzględnieniem wiedzy na temat modus operandi rzeczywistch agresorów (MITRE ATT&CK). Działanie takie pozwala nie tylko zidentyfikować wybrane słabości techniczne, ale przede wszystkim wskazuje ryzyka związane z rzeczywistym cyber atakiem i pozwala organizacji usprawniać jej mechanizmy obronne.

  • po przeprowadzanie całościowych testów/operacji typu "Red Team" lużno opartych o filozofię TIBER-EU (ang. threat intelligence-based ethical red-teaming).


[ Co dostarczymy ]

Jako część każdego testu / symulacji ataku dostarczamy:

  • Plan "ataku" - Dokument zawierający wszelkie kluczowe informacje na temat planowanego testu / symulacji ataku, tj.: zakres testów (ang. scope specification); ustalone zasady przprowadzania testu (ang. rules of engagement); scenariusze ataków; i inne w zależności od indywidualnych ustaleń z klientem.

  • Raport końcowy - Raport końcowy zawierający szczegółowy opis techniczny zidentyfikowanych podatności. Każda opisana podatność zawiera między innymi: opis negatywnych konsekwencji jaki ma ona na badany system; ryzka jakie się z nią wiążą; kroki (w postaci programu lub algorytmu) prezentujące przykład wykorzystania danej słabości (ang. PoC exploit); wskazówki i zalecenia dotyczące usuniecia/"załatania" podatności.

  • Wsparcie i weryfikacja poprawek - wsparcie i konsultacja podczas naprawy zidentyfikowanych podatności. Weryfikacja jakości poprawek (ang. re-testing).




Z-Labs
Kosciuszki 40/2
VAT-ID: PL5851412366
81-702 Sopot, Poland
PGP: Key


copyright (c) 2005-2020 Z-Labs