EN | PL
[ Oferta ] [ Blog ] [ Nasze Publikacje ] [ O Nas ]   

If you know the enemy and know yourself, you need not fear the result of a hundred battles. ~ Sun Tzu


[ Szczegóły usługi ]

W Z-Labs, szeroko pojęte testy penetracyjne to nasza flagowa usługa. Realizujemy szeroką gamę tego typu testów:

  • od klasycznych (tj. ukierunkowanych na identyfikację i weryfikację podatności) testów infrastruktury sieciowej (ang. network penetration testing) - które świetnie się sprawdzą, aby wesprzeć Twój program zarządzania podatnościami czy też zapewnią zgodność z wymaganiami norm PCI DSS i GDPR.

  • poprzez kontrolowane symulacje zachowań cyber napastników (ang. adversarial attack simulations). Podczas, których zasymulujemy wybrane fazy cyber ataku (zgodnie z modelem: tzw. Cyber Kill Chain) oraz z uwzględnieniem wiedzy na temat modus operandi rzeczywistch cyber agresorów (MITRE ATT&CK). Działanie takie pozwoli nie tylko zidentyfikować wybrane słabości techniczne infrastruktury sieciowej, ale przede wszystkim wskaże ryzyka związane z rzeczywistym cyber atakiem i pozwoli organizacji usprawnić jej mechanizmy obronne.

  • po przeprowadzanie całościowych testów/operacji typu "Red Team" luźno opartych o filozofię TIBER-EU (ang. threat intelligence-based ethical red-teaming).

[ Co dostarczymy ]

Jako część każdego testu / symulacji ataku dostarczamy:

  • Plan "ataku" - Dokument zawierający wszelkie kluczowe informacje na temat planowanego testu / symulacji ataku, tj.: zakres testów (ang. scope specification); ustalone zasady przprowadzania testu (ang. rules of engagement); scenariusze ataków; i inne w zależności od indywidualnych ustaleń z klientem.

  • Raport końcowy - Raport końcowy zawierający szczegółowy opis techniczny zidentyfikowanych podatności. Każda opisana podatność zawiera między innymi: opis negatywnych konsekwencji jaki ma ona na badany system; ryzka jakie się z nią wiążą; kroki (w postaci programu lub algorytmu) prezentujące przykład wykorzystania danej słabości (ang. PoC exploit); wskazówki i zalecenia dotyczące usuniecia/"załatania" podatności.

  • Wsparcie i weryfikacja poprawek - wsparcie i konsultacja podczas naprawy zidentyfikowanych podatności. Weryfikacja jakości poprawek (ang. re-testing).



Z-Labs
Kosciuszki 40/2
e: info@z-labs.eu
VAT-ID: PL5851412366
81-702 Sopot, Poland
PGP: Key


Copyright (c) 2018-2022 Z-Labs